domingo 4, diciembre 2022
spot_img

El ataque de ‘ransomware’ mundial, detenido temporalmente por… ¿casualidad?

Londres, 14 may (Sputnik).- Un joven desarrollador británico logró frenar accidentalmente la propagación mundial del software malicioso WannaCry por pura intuición, según informa The Guardian.

La brusca expansión del virus WannaCry tomó por sorpresa a 74 países del mundo, entre ellos España, el Reino Unido o Rusia. El llamado ‘ransomware’ bloqueó miles de ordenadores, incluidos algunos de la infraestructura informática sensible, para extorsionar después a los usuarios que quisieran recuperar la información codificada.No obstante, la ola de propagación se detuvo de forma repentina después de que un experto en ciberseguridad británico, conocido por su cuenta de twitter MalwareTech, descubriera inesperadamente cómo ‘desactivar’ la epidemia, informa el medio.

«Al ver la ola de noticias sobre los efectos del ataque, he estudiado una variante del ‘malware’ y he notado que se dirige a una dirección concreta de internet, que no existía. Entonces decidí registrarla sin saber qué iba a pasar», explicó el experto.

Resultó que la dirección web en cuestión —’iuqerfsodp9ifjaposdfjhgosurijfaewrwergwea’, que a primera vista no tiene ningún sentido— era el ‘kill switch’, o ‘botón de emergencia’, para el WannaCry, establecido por los propios creadores del virus como medida para detener eventualmente su propagación.

Sede de agencia de Seguridad Nacional (NSA) estadounidense

Las copias del ‘malware’ se dirigían a esta página y, al no obtener respuesta, continuaban propagándose por la red.En el momento en el que recibieron una respuesta de la página, cuando esta fue activada y estaba en funcionamiento, el virus cesó sus actividades.

De todos modos, esta ‘victoria accidental’ es temporal.

«No ha acabado [el ataque]. Los atacantes entenderán cómo han sido detenidos, cambiarán el código y relanzarán el ataque. Hay que aplicar los parches de Windows [para eliminar la vulnerabilidad]», advirtió el desarrollador.

Según recopila el medio, aunque el hallazgo del experto no se realizó a tiempo para evitar la crisis en Europa y Asia, a los usuarios estadounidenses sí que les proporcionó un tiempo adicional muy valioso para prepararse para el ataque.

¿Quieres estar a salvo del virus WannaCry?

El director de la empresa de prevención e investigación de ciberataques Group-IB, Iliá Sachkov, compartió con Sputnik algunos consejos para protegerse de los virus que actúan de forma similar al WannaCry, que está afectando redes de ordenadores en al menos 74 países del mundo.

El WannaCry, también conocido como WanaCrypt0r 2.0, es un software malicioso de tipo ‘ransomware’. Esta clase de virus restringe el acceso a determinadas partes o archivos del ordenador infectado y luego pide un rescate a cambio de devolver la información encriptada al propietario.De acuerdo con el experto en seguridad informática, lo primero que hay que hacer para minimizar el riesgo de infección es crear copias de seguridad de todos los archivos y carpetas, así como mantener el sistema operativo actualizado.

«En lo que respecta al WannaCry, Microsoft emitió un parche para una vulnerabilidad de Windows afectada por este virus. De este modo, el uso de un sistema operativo desactualizado es un camino directo a la infección», indicó.

Además, no se deben abrir los archivos adjuntos a los correos electrónicos enviados por personas desconocidas.Una buena solución sería también bloquear el puerto 445 en el firewall.

Para descubrir los archivos potencialmente peligrosos, se debe activar la opción de mostrar las extensiones de los archivos.

«No deben abrirse archivos con extensiones.exe,.vbs y.scr. Además, los hackers pueden ‘camuflar’ los archivos peligrosos con doble extensión, como.avi.exe o.doc.scr», subrayó.

Finalmente, en caso de que haya archivos sospechosos, los usuarios tienen que desactivar el acceso a internet para detener la propagación del virus, concluyó Sachkov. El experto también recordó que pagar el rescate demandado por los hackers no tiene ningún sentido.

La compañía de seguridad informática Kaspersky Lab asegura haber detectado más de 45.000 ataques de WannaCry en 74 países del mundo. De acuerdo con un artículo publicado en el periódico Financial Times, este virus está ‘emparentado’ con el instrumento de los servicios secretos de EEUU Eternal Blue —Azul Eterno, en español—, lo que le permite propagarse a través de los protocolos de intercambio de ficheros instalados en los ordenadores de numerosos organismos estatales. (Sputnik)

Más noticias

DEJA UNA RESPUESTA

Por favor ingrese su comentario!
Por favor ingrese su nombre aquí

Últimas Noticias