#CiberseguridadRD / Ransomware – 200 mil infectados

Ramón Eduardo Zorrilla Mateo.

Ramón Eduardo Zorrilla Mateo / [email protected]

Antes de centrarnos en el resiente ataque del Ransomware WannaCry, que afectó a mas de 200 mil dispositivos, hay que tocar un artículo anterior “fui secuestrado digitalmente”, para definir que es un Ransomware y como funciona.
“Un secuestro básicamente es tomar algo valioso y pedir rescate por él, en el mundo digital está lo que se conoce como ransomware que es un acrónimo de dos palabras en inglés, Ransom, cuyo significado es secuestro y Ware proveniente de software, este tipo de programa informático malintencionado se encarga de restringir el acceso a cierta parte infectada del sistema mediante cifrado, para posteriormente solicitar un pago y proceder a descifrar, este giro económico es solicitado a la víctima en Bitcoins o Criptomonedas a través de la DeepWeb, por el hecho de no ser rastreables”.
Cabe destacar que las Bitcoins tienen un cifrado SHA256.
Aclarado el qué y el cómo de los Ransomwares, ahora hay que hablar del señor WannaCry, en un día cualquiera a primeras horas de la mañana llegaron a sus oficinas los empleados de importantes instituciones como: Telefónica y el Servicio Nacional de Salud de Reino Unido y se encontraron con la sorpresa de que archivos de sus sistemas estaban infectados con un malware de tipo Ransomware de nombre WannaCry y para recuperarlos debían pagar el equivalente en bitcoins de 300 dólares americanos.
La propagación a nivel mundial que ya había afectado a más de 100 países fue detenida gracias a la labor de un Security Researcher identificado por su pseudónimo en la red Malware TechBlog, quien descubrió una vulnerabilidad en la primera versión de WannaCry, que consistía en que los archivos serían infectados si no encontraba un dominio X que estaba registrado en su código, de encontrar el dominio entonces los archivos no se cifrarían a esto se le llama Kill Switch, a lo que MalwareTechBlog decidió registrar el antes denominado Kill Switch pagando 10.69 dólares americanos y detener la infección global.
Las maneras de no verse afectado por los efectos que puedan realizar este y otros Ransomwares son: Realizar Backups periódicamente, no descargar archivos de sitios no confiables, mantener actualizado el antivirus y utilizar aplicaciones como Latch-ARW. Recuerden, sean seguros y no serán víctimas.