WannaCry

WannaCrypt0r 2.0, también conocido como WannaCry,^[1] es un programa dañino de tipo ransomware. En septiembre de 2018, el Departamento de Justicia de los Estados Unidos inculpó al norcoreano Park Jin Hyok de ser el creador de WannaCry y haber cometido el ataque informático de alcance mundial en 2017.^[2]

Se ha sugerido que este artículo o sección sea fusionado en «Ataques ransomware WannaCry».

WannaCry
Información general
Tipo de programa	ransomware
Autor	Park Jin Hyok
Fecha de descubrimiento	2017
[editar datos en Wikidata]

Ciberataque global

El 12 de mayo de 2017 entre las 8 y las 17:08 horas UTC^[3] se registró un ataque a escala mundial que afectó a las empresas Telefónica,^[4][5] Iberdrola y Gas Natural, entre otras compañías en España,^[6] así como al servicio de salud británico, como confirmó el Centro Nacional de Inteligencia.^{[7][8][9][10][11]} La prensa digital informaba aquel día que al menos 141 000 computadores habían sido atacados en todo el mundo.^[12][13][14]

Los expertos sostienen que WannaCry usó la vulnerabilidad EternalBlue, desarrollada por la Agencia de Seguridad Nacional estadounidense y filtrada por el grupo The Shadow Brokers^[15], que permite atacar computadores con el sistema operativo Microsoft Windows^[1] no actualizados debidamente. La compañía Microsoft había comenzado a distribuir actualizaciones de seguridad al día siguiente de conocerse esta vulnerabilidad, el 10 de marzo de 2017,^[16] a través de Windows Update, pero solamente para las versiones de Windows posteriores a Windows Vista. El 13 de mayo de 2017, ante la supuesta gravedad del ataque, publicó un parche separado para Windows 8, Server 2003 y XP.^[17] Muchos computadores que no tenían aplicadas las actualizaciones de seguridad MS17-010 de marzo de 2017 quedaron gravemente afectados,^[13] con sus archivos cifrados y mostrando un mensaje en pantalla que exigía un rescate de 300 dólares en bitcoins a cambio de descifrar los archivos.

Marcus Hutchins, un experto en ciberseguridad de Reino Unido evitó en gran medida la expansión del ciberataque global. El autor del blog MalwareTech estaba estudiando el programa dañino cuando se dio cuenta de que el mismo intentaba conectarse a un dominio no registrado: si no lo lograba, cifraba el equipo; si lo lograba, se detenía.^[3] Una vez que este experto en seguridad registró el dominio, a las 17:08 UTC del 12 de mayo, cesó el ataque. Todas las medidas urgentes que se tomaron a partir de esa hora fueron prácticamente innecesarias.

Un análisis del malware ha sido publicado por Microsoft.^[18]

Origen

Algunas fuentes apuntan a que el virus se originó en Rusia,^[19] Estados Unidos,^[20] República Popular China,^[21] Corea del Norte^[22] o Perú.^[23]

Referencias

1. Fox-Brewster, Thomas. «An NSA Cyber Weapon Might Be Behind A Massive Global Ransomware Outbreak». Forbes. Consultado el 12 de mayo de 2017.
2. «Hackers norcoreanos de élite fueron vinculados a mega atracos contra bancos en Latinoamérica». France 24. 3 de octubre de 2018. Consultado el 10 de octubre de 2018.
3. «How to Accidentally Stop a Global Cyber Attacks». malwaretech.
4. «¿Cómo recuperar información borrada por WannaCry?». Archivado desde el original el 31 de agosto de 2018. Consultado el 31 de agosto de 2018.
5. «¿Cómo evitar que un ransomware cifre nuestros archivos personales». Archivado desde el original el 26 de agosto de 2018. Consultado el 31 de agosto de 2018.
6. El Universal (12 de mayo de 2017). «Ataques cibernéticos se extienden a 12 países». México. Consultado el 12 de mayo de 2017.
7. ElPais.es (ed.). «El ataque de ‘ransomware’ se extiende a escala global» (html) (en esp). Consultado el 12 de mayo de 2017.
8. «Hackean la red interna de Telefónica y de otras grandes empresas españolas». El Mundo. 12 de mayo de 2017. Consultado el 12 de mayo de 2017.
9. «NHS cyber-attack: GPs and hospitals hit by ransomware». BBC News (en inglés británico). 12 de mayo de 2017. Consultado el 12 de mayo de 2017.
10. Hern, Alex; Gibbs, Samuel (12 de mayo de 2017). «What is 'WanaCrypt0r 2.0' ransomware and why is it attacking the NHS?». The Guardian (en inglés británico). ISSN 0261-3077. Consultado el 12 de mayo de 2017.
11. «Statement on reported NHS cyber attack». digital.nhs.uk (en inglés británico). Consultado el 12 de mayo de 2017.
12. «New cyber defence agency in the spotlight». www.bbc.com (en inglés). Consultado el 12 de mayo de 2017.
13. Cox, Joseph (12 de mayo de 2017). «A Massive Ransomware 'Explosion' Is Hitting Targets All Over the World». Motherboard (en inglés estadounidense). Consultado el 12 de mayo de 2017.
14. «El ciberataque con el virus WannaCry se extiende a nivel mundial». El Mundo. 12 de mayo de 2017. Consultado el 12 de mayo de 2017.
15. https://latam.kaspersky.com/resource-center/threats/ransomware-wannacry. Falta el |título= (ayuda)
16. Iglesia, Antonio de la (12 de mayo de 2017). «Un ciberataque a gran escala nos enseña por qué es importante mantener Windows actualizado - Microsoft Insider». Microsoft Insider. Archivado desde el original el 15 de mayo de 2017. Consultado el 12 de mayo de 2017.
17. Climpanu, Catalin (13 de mayo de 2017). «Microsoft Releases Patch for Older Windows Versions to Protect Against Wana Decrypt0r». BleepingComputer (en inglés estadounidense). Consultado el 13 de mayo de 2017.
18. «WannaCrypt ransomware worm targets out-of-date systems». blogs.technet.microsoft.com.
19. «Vladimir Putin acusa a Estados Unidos de ser "la primera fuente del virus" que ocasionó el ciberataque internacional.». Archivado desde el original el 16 de mayo de 2017. Consultado el 16 de mayo de 2017.
20. Ciberataque WannaCry sigue secuestrando PCs: todo lo que debes saber.
21. Un ciberataque a nivel mundial afectó a 99 países.
22. Estados Unidos ve a Corea del Norte detrás del ciberataque de «WannaCry».
23. Ataque informático mundial se habría originado en Perú.

• Datos: Q29908721