Rasomware... el ataque

RANSOMWARE... EL ATAQUE 

Secuestro electrónico de archivos por medio de un sistema de encriptación  

Buenos días queridos lectores, en el día de hoy trataremos un tema que recibió la comunidad informática en el mes de mayo, se trata de uno de los golpes mejor armados de los últimos tiempos.

Wanna Decypt0r 2.0, conocido como WannaCry afecto de forma masiva la intranet de Telefónica (España), de tal manera que la comunidad informática ha quedado perpleja por su forma de agresividad y coordinación.

  Ese 12 de mayo, en la mañana comenzó aparecer le a los empleados en sus pantallas dicho cartel donde notificaban que sus archivos habían sido bloqueados y a cambio de devolverlos pedían el pago de 300 dolares americanos en bitcoin sino borrarían los archivos que había sido encriptados en el proceso.

  A partir de ese momento en diferentes partes del mundo se registró en total mas de 350.000 computadoras infectadas en 150 países. Los principales objetivos fueron equipos basados en el sistema operativo Microsoft Windows, principalmente aquellos obsoletos y desactualizados.

Cómo funciona WannaCry?

   Pues tiene caracterisitcas especiales porque funciona como un exploit de phishing, como un troyano,como un spam y como un virus autorreplicante al mismo tiempo.

Proceso infeccioso del Ransomware

• correo electrónico disfrazado de factura o recibo
• contiene un adjunto con script Java o un archivo Office con una Macro de apertura
• más tarde el código ejecuta un comando de Power Shell para llamar al Rasomware
• el malware despliega el pedido de rescate  en pantalla mientras encripta los datos 

Vulnerabilidad a este rasomware

Todos los sistemas basados en Windows que no hayan sido actualizados recientemente.

Aunque Microsoft había publicado un parche antes del ataque para sistemas descontinuados como Windows  XP, Windows 8 y  Windows Server 2003 no funciono como se lo esperaba y siguieron siendo el blanco perfecto para esta jugada informática. Dado esto Microsoft se vio forzado a colgar un parche personalizado para dichas plataformas.

El malware no distingue entre versiones piratas o certificados de Windows , ya que afecta por igual a todos los sistemas que mantengan la vulnerabilidad abierta.

Evitar el rasomware

• no abrir enlaces que llagan en correo electrónico a menos que sepamos que el remitente realmente queria enviarnos algo
• debemos mantener el sistema operativo actualizado junto con un buen antivirus actualizado y un antimalware residente
• incrementar la seguridad de la correspondencia digital implementando herramientas como el sistema predictivo de MailGuard
• mantener una política seria de copias de seguridad en un disco externo

   Si bien  este ataque fue uno de los m{as organizados a nivel global, en honor a la verdad, no fue lo lucrativo que esperaban los perpetradores , ya que el monto total recaudado asciende solamente a 70000 dolares, una cifra que puede parecer alta pero, sin embargo, tras el esfuerzo puesto detrás de esta fraudulenta movida y teniendo en cuenta el nivel de sostificación y el ámbito global, podemos concluir que fue solamente un molesto fracaso del que , sin dudas, tenemos mucho que aprender.