El ransomware es un programa malicioso que ingresa al sistema, encripta archivos y luego pide un dinero de rescate para devolver al usuario la posibilidad de acceder otra vez a ellos.
como ocurrió
WannaCry se hizo agresivamente usando unas vulnerabilidad de Windows EternalBlue, o MS17-010. “EternalBlue es un error crítico en el código de Windows de Microsoft que es viejo como Windows XP. La vulnerabilidad permite a los atacantes ejecutar código de forma remota creando una solicitud para el servicio de Compartir archivos e impresoras de Windows”, explica Ondrej Vlcek, CTO de Avast, una empresa que ofrece soluciones de seguridad informática.
Una vez que el sistema se ingresa en una computadora, digitaliza la red y busca otras direcciones IP de manera aleatoria y cuando encuentra otro equipo en peligro se ingresa y así se comienza a expandir el ransomware .
como surgió
WannaCry surgió 12 de mayo y se describió como un “ataque sin precedentes” por la magnitud que tuvo: más de 230 mil computadoras en 150 países fueron afectadas. Los países más afectados fueron Rusia; Ucrania; India; Gran Bretaña, donde se vio en riesgo el servicio nacional de salud; España, por el ataque a Telefónica y Alemania, donde la empresa ferroviaria alemana Deutsche Bahn AG fue el principal afectado.
Quien lo detuvo
Marcus Hutchins, también conocido como Malware Tech, quien pudo encontrar un “botón de apagado” que estaba en el código del malware. Hutchins pudo evitar la expancion de WannaCry registrando un nombre de dominio al que se aparentaba como gusano osea tenía que conectarse para lograr “capturar” (cifrar) los archivos de las máquinas que afectadas. En la actualidad Hutchins está acusado de haber creado el malware Kronos en 2014 y luego haberlo vendido en el mercado negro. El investigador informático se declaró inocente y aguarda que llegue la fecha del juicio en Los Ángeles, donde reside actualmente.
