Se cumple un año del ciberataque WannaCry pero el riesgo todavía continúa

Debido a que no se instalan los parches de Microsoft para cerrar las vulnerabilidad, ya sea por descuido o porque se utiliza de un software pirata, la amenaza continúa

Hace un año, un viernes 12 de mayo, se registró el mayor ataque a nivel mundo en tema de ciberseguridad, el ramsonware WannaCry infectó rápidamente miles de equipos, llevando a grandes gigantes como el francés Renault a cerrar su mayor fábrica, y a hospitales en Reino Unido a ser incapaces de recibir pacientes.

De acuerdo con Kaspersky Lab el ataque alcanzó a más de 200 mil sistemas en 150 países, de los cuales el más afectado fue Rusia, con 33.64 por ciento de las empresas perjudicadas; seguido por Vietnam, con 12. 45 por ciento, e India, con 6.95 por ciento.

WannaCry viene en dos piezas: la primera es un exploit, un tipo de software que aprovecha un error o vulnerabilidad en otro software para infectar a las víctimas con código malicioso; mientras que la segunda es un cifrador que se descarga en una computadora después de ser infectada.

A través del exploit, los cibercriminales accedieron de manera remota a los ordenadores, para después cifrar la información y extorsionar a las víctimas, solicitándoles pagar un rescate para recuperar su información.

El analista de seguridad de Kaspersky Lab, Santiago Pontiroli, señaló que el ataque fue interesante porque los cibercriminales lograron recolectar 140 mil dólares en sus carteras de bitcoin, lo cual es muy poco en comparación con el daño que causaron.

“Es por ello que se le considera más una campaña de sabotaje que una campaña de ransomware tradicional”, añadió Pontiroli en entrevista con Notimex, al hacer un recuento de los daños.

Advirtió que a un año de este ataque el exploit EternalBlue se mantiene como un vector de infección, que es explotado por los ciberdelincuentes para distribuir malware e infectar miles de equipos.

Esto, agregó el especialista, debido a que no se instalan los parches de Microsoft para cerrar las vulnerabilidad, ya sea por descuido o porque se utiliza de un software pirata.

“El nivel de software ilegal y piratería que todavía tenemos en la región supera más del 50 por ciento, y al tener un sistema operativo ilegal no accedes a las actualizaciones ni a los parches”, comentó.

“Muchos equipos siguen con esta falla y se están usando para dos cosas: diseminar los ransomware, y para criptominería, que consiste en instalar en el equipo de la víctima una aplicación que va a generar criptomonedas, que después los criminales reciben en su carteras virtuales”, agregó.

Este 12 de mayo se cumple un año del ataque mundial y los especialistas manifiestan que hay muchos retos en materia de ciberseguridad para los usuarios, las empresas y los gobiernos, pues hoy todo lo que nos rodea está conectado a la red, lo que nos hace más vulnerables.

(Visited 2 times, 1 visits today)

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *