El fatídico caso de ransomware que ha levantado todo un revuelo en las oficinas de Telefónica a lo largo del día, ha resultado ser todo un ataque masivo a nivel mundial. Tal y como informa Karpersky Lab en SecureList, hasta 74 países se han visto afectados por WannaCry, un ataque ransomware que se aprovecha una vulnerabilidad de Windows en aquellos equipos no parcheados con una actualización que lanzó Microsoft el pasado 14 de marzo.
La peor parte parece que se la está llevando Rusia a nivel de número de ataques, sin embargo, los daños colaterales están generando más inconvenientes en Reino Unido, donde los hospitales se han quedado sin sistema informático, impidiendo al personal acceder a los archivos de los pacientes y obligando a desviar pacientes de urgencia a otros centros.
Lo peor es que la cartera destinada a recibir el pago por la supuesta liberación de los datos cifrados ha llegado a ingresar 2,237 bitcoins (unos 3.500 euros) en un total de 12 transacciones, por lo que significa que hay gente que la situación le ha superado y ha decidido seguir con las normas del mensaje.
Según cuentan en The New York Times, el ransomware se basa en una herramienta desarrollada por la Agencia de Seguridad Nacional de los Estados Unidos que fue filtrada por el grupo Shadow Brokers hace unos meses, aunque por ahora se desconoce el autor de este ataque. Lo que sí se conoce es su distribución, ya que el correo electrónico parece ser la vía de circulación del malware.
La recomendación en estos momentos es obviamente mantener el sistema operativo actualizado al día (las versiones de Windows afectadas son Vista SP2, Server 2008 SP2 y R2 SP1, 7, 8.1, RT 8.1, 10, Server 2012 y R2, y Server 2016), utilizar un antivirus actualizado y estar muy atentos ante el correo electrónico que recibamos.
No Comment