Después del ataque que paralizó miles de ordenadores en 2017, el virus WannaCry vuelva a estar de moda entre los ciberdelincuentes. WannaCry, también conocido como WanaCrypt=r 2.1 es un programa dañino de tipo ransomware y, hasta el momento, ha sido el responsable del mayor ataque cibernético de la historia.
En un informe, los expertos de Check Point Research (CPR) han detectado que, junto a otros más modernos, los ciberdelincuentes vuelve a usar WannaCry. Durante el mes de marzo, ha habido 40 veces más empresas afectadas por este virus de las que hubo el pasado octubre y en lo que va de 2021 los perjudicados han crecido un 53%.
El equipo de expertos tras el informe no ha podido determinar las causas de la reaparición de este virus informático, pero señala que sigue utilizando tácticas que atacan las mismas vulnerabilidades que en 2017 y para las que ya existen parches, por lo que recuerda la importancia de mantener actualizados los equipos y sistemas.
En este sentido, parece improbable que este programa malicioso pudiera provocar de nuevo un ataque masivo. Pero no hay bajar la guardia, porque sí está provocando ataques selectivos.
Los ciberataques con virus del tipo ransomware aumentan a un ritmo del 9% mensual y hay alrededor de 3.868 empresas afectadas por este tipo de ataques, lo que supone un crecimiento del 57% en los últimos seis meses.
España solo ha recibido el 1% de los intentos de ataque producidos en el mundo. Y aun así, pueden ser devastadores. De hecho, el reciente ataque sufrido por el Servicio Público de Empleo Estatal (SEPE) y que tuvo paralizado el servicio durante días, puso en jaque a la administración y a las personas que tenían que realizar algún trámite y las que debían cobrar el paro o el ERTE en vilo, era un tipo de ataque de este tipo.
El malware de tipo “ransomware” es un tipo de amenaza que cifra los archivos de la máquina infectada solicitando un rescate económico, normalmente en bitcoins, ya que es un tipo de criptomoneda aceptada prácticamente a nivel global y que hace virtualmente imposible el rastreo de las personas o entidades que reciben las transferencias.
Está a punto de cumplirse el cuarto aniversario de aquel viernes de mayo en que miles de ordenadores eran secuestrados. Era un ataque a escala mundial que utilizaba un gusano en combinación con un ransomware denominado WannaCry. El ataque se producía de forma simultánea en todo el mundo, afectando a miles de usuarios y empresas.
El gusano explotaba una vulnerabilidad del sistema operativo Windows para “infectar” otros ordenadores vulnerables que estuvieran en la misma red local que la máquina afectada, consiguiendo una velocidad de propagación muy alta. Después entraba en juego el ransomware, que cifraba los archivos de cada ordenador infectado y pedía un rescate económico: 300 dólares en bitcoins a cambio de descifrar los archivos.
Telefónica, Gas Natural, Iberdrola, fueron algunas de las grandes empresas afectadas en España, a las que habría que sumar cientos de corporaciones fuera, como el servicio de salud del Reino Unido. Los atacantes lograron hacerse con un botín de 140.000 dólares, aunque las pérdidas para el tejido productivo de todo mundo fueron mucho más allá. Cientos de empresas afectadas y no afectadas, decidían pedir a sus empleados que apagaran los ordenadores.
