Ayer el mundo se encontró con una situación que, tarde o temprano, se tenía que producir. Un ciberataque a nivel mundial estaba afectando a miles de empresas, que en muchas casos tuvieron que apagar sus equipos. Pues bien, el ransomware mundial WannaCry ha sido detenido sin querer, aunque eso no resta mérito al responsable.
Tras las noticias de grandes empresas españolas afectadas por el ransomware, empezando por Teléfónica, supimos que el alcance de WannaCry era mundial. Eso sí, afecta sobre todo a organizaciones de cierto tamaño, dado que se propaga en las redes internas que conectan los ordenadores basados en Windows, y que los usuarios domésticos no suelen utilizar.
La carrera por detener a WannaCry se había iniciado, porque el ransomware cifra los archivos de los equipos Windows afectados, y pide un rescate económico para recuperarlos. Un investigador de seguridad independiente conocido como "MalwareTech" comenzó a estudiar el funcionamiento del ataque y se dio cuenta de que realizaba una conexión a una página web no registrada. No resulta algo infrecuente en el malware, y registró el dominio, como ya había hecho en anteriores ocasiones.
Lo que no esperaba es que, al haber registrado esa página, WannaCry se detuviera por completo. No está clara la razón pero, al obtener respuesta desde el dominio que se acababa de crear, el ransomware se cierra y no cifra los archivos. Se cree que puede ser un sistema diseñado precisamente para dificultar el análisis de WannaCry, pero que acabó siendo su punto débil.
Por lo tanto, el ataque de WannaCry se ha detenido. Ahora bien, resultaría muy sencillo iniciarlo de nuevo, solo cambiando la página a la que realiza la conexión, o modificándolo más a fondo. Para evitar el ransomware, es necesario actualizar nuestra versión de Windows. El fallo que ha provocado el ataque lleva corregido desde el pasado 14 de marzo, pero muchas grandes empresas no actualizan sus ordenadores por temor a que aparezcan incompatibilidades con sus programas.
Aunque Windows XP ya no recibe actualizaciones de seguridad, y resulta peligroso usarlo, en este caso se ha corregido el fallo debido a su extrema gravedad, como ya estaba solucionado en los Windows posteriores.
Es curioso que el ransomware mundial WannaCry ha sido parado de forma involuntaria, pero tampoco debemos restar mérito al responsable, porque precisamente estaba trabajando para acabar con el ataque, y lo logró... aunque en un principio esperaba que conseguirlo fuera mucho más complejo.
¿Qué opinas de esta curiosidad? ¿Te has visto afectado por WannaCry durante el día de ayer?
Vía: MalwareTech
- Ver Comentarios