Software

El rastro del virus ‘Wanna Cry’ en España


A nivel global se calcula que este ransomware ha acabado afectando a más de 230.000 equipos ubicados en 179 países diferentes.

Desde que el pasado viernes saltó la alarma tras el ataque cibernético a Telefónica, la actividad del virus WannaCrypt se ha extendido por buena parte del mundo.

Tras unos días de ataques múltiples y búsqueda de soluciones, llega la hora de ir haciendo recuentos.

En España, el Instituto Nacional de Ciberseguridad (INCIBE) ha comunicado que se han producido alrededor de 1.200 infecciones. Son infecciones confirmadas en las que han intervenido dos de las variantes que existen de WannaCrypt. Las infecciones a operadores estratégicos nacionales se han quedado por debajo de la decena.

Las 1.200 infecciones totales contabilizadas le valen a España el puesto número 16 de la clasificación de países más afectados por WannaCrypt.

El INCIBE pone a la cabeza a China, Rusia, Estados Unidos y Reino Unido con repercusiones incluso en servicios sensibles como los de salud, finanzas y transporte. Mientras, la firma de seguridad Kaspersky Lab también incluye a Ucrania, la India y Taiwán.  Desde Kaspersky confirman que, “aunque en España la repercusión ha sido muy grande en los medios, no ha sido uno de los países más afectados”.

Aunque en un principio se hablaba de 45.000 ataques a nivel global, en 74 países, al final la cifra de equipos infectados parece rebasar los 230.000 en 179 países.

¿Cómo funciona?

WannaCry aprovecha un hueco de seguridad en el sistema Windows, en especial en versiones antiguas, para darle el control a un atacante externo del PC infectado. El virus selecciona información muy valiosa presente en el computador (bases de datos, aplicaciones de trabajo, datos de negocio, etc.) y los ‘encripta’, es decir, les pone un código que los vuelve inaccesibles. La persona de un momento a otro ve un mensaje en su pantalla que le informa del secuestro de su información y la exigencia de un pago de dinero a una cuenta bancaria. Esta modalidad de virus se llama ‘ramsonware’ y es la que hoy en día está más de moda.

¿Cómo se infectan los computadores?

La gente recibe un correo electrónico con un archivo adjunto, el cual abren desprevenidamente (puede ser una foto, un video o un archivo de oficina infectados) y le permite al programa malicioso activarse y aprovechar el hueco de seguridad de Windows. El virus actúa silenciosamente: si no ‘ve’ información interesante para secuestrar, se pasa a otro equipo de la red de la empresa, hasta lograr su objetivo. También infecta memorias y discos duros extraíbles USB.

Fuente: Silicon.es


Leave a Comment

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.