WannaCry es un ra­n­so­m­wa­re que fue re­s­po­n­sa­ble de daños por valor de miles de millones de dólares en todo el mundo en 2017. Una brecha de seguridad en Windows permitió el ataque, del que también fueron víctimas au­to­ri­da­des y grandes empresas.

¿Qué es WannaCry?

En mayo de 2017 se produjo uno de los peores y más graves ataques de ra­n­so­m­wa­re que se ha visto en el mundo hasta el momento. El malware utilizado tenía muchos nombres di­fe­re­n­tes y se denominó Wana Decrypt0r 2.0, Wa­n­na­Cr­y­pt, WCRY o Wcrypt, entre otros. Sin embargo, el nombre más conocido de este ci­ber­ata­que hasta la fecha es WannaCry. Más de 230 000 or­de­na­do­res en casi 150 países fueron atacados y se cifraron archivos y sistemas ope­ra­ti­vos completos. Los usuarios debían pagar un rescate en forma de bitcoin para descifrar los archivos afectados. Sin embargo, las au­to­ri­da­des des­aco­n­se­ja­ron dicho pago.

La puerta de entrada de WannaCry fue una vu­l­ne­ra­bi­li­dad de seguridad en Windows conocida como MS17-010. Los hackers apro­ve­cha­ron la brecha con la ayuda del exploit Ete­r­na­l­Blue. Su­pue­s­ta­me­n­te, esta técnica fue de­sa­rro­lla­da por el servicio de in­te­li­ge­n­cia es­ta­dou­ni­de­n­se NSA y utilizada para sus propios fines durante varios años. Cuando un grupo de hackers hizo pública la brecha, Microsoft se enteró del problema e intentó so­lu­cio­nar­lo con un parche de seguridad en marzo de 2017. Sin embargo, como el parche no era co­m­pa­ti­ble con todos los sistemas y numerosos usuarios no ac­tua­li­za­ron, el sucesor de Ete­r­na­l­Blue, WannaCry, pudo pro­pa­gar­se sin ob­s­tácu­los dos meses después.

¿Cuál es el objetivo de WannaCry?

WannaCry cifra archivos im­po­r­ta­n­tes y bloquea de esta forma a los usuarios. Estos reciben entonces un mensaje in­fo­r­má­n­do­les de que sus datos están se­cue­s­tra­dos. El objetivo de los hackers detrás de WannaCry es el dinero. En 2017, a las víctimas se les so­li­ci­ta­ba un pago de 300 dólares es­ta­dou­ni­de­n­ses por la li­be­ra­ción de sus datos. Si no tra­n­s­fe­rían el dinero a tiempo, esta cantidad se duplicaba. Dado que WannaCry se replica a sí mismo y, por tanto, puede pasar de una red a otra a través de un protocolo de in­te­r­ca­m­bio de archivos, el volumen de usuarios afectados aumentó en poco tiempo. En 2017, varias decenas de miles de or­de­na­do­res por hora fueron in­fe­c­ta­dos. Tras los pagos de rescate, ningún dato llegó nunca a de­s­ci­frar­se.

¿Cuánto daño causó WannaCry?

Los daños causados por WannaCry no pueden cua­n­ti­fi­car­se con precisión. Los expertos asumen varios miles de millones de dólares es­ta­dou­ni­de­n­ses. Sin embargo, esta elevada cifra no se debe ex­clu­si­va­me­n­te al pago de rescates. Además de a pa­r­ti­cu­la­res, WannaCry también afectó a numerosas empresas, au­to­ri­da­des e in­s­ti­tu­cio­nes públicas y paralizó te­m­po­ra­l­me­n­te sistemas enteros. El servicio de salud británico NHS, por ejemplo, se vio tan afectado que numerosas ope­ra­cio­nes médicas im­po­r­ta­n­tes tuvieron que po­s­po­ne­r­se, ya no se podía acceder a los hi­s­to­ria­les de los pacientes y las am­bu­la­n­cias recibían in­fo­r­ma­ción falsa. Te­m­po­ra­l­me­n­te, más del 30 % de todos los ho­s­pi­ta­les del NHS se vieron afectados por WannaCry.

En Alemania, Deutsch Bahn se vio es­pe­cia­l­me­n­te afectada por WannaCry. Los paneles de vi­sua­li­za­ción y la vi­deo­vi­gi­la­n­cia fallaron en numerosas es­ta­cio­nes. La compañía fe­rro­via­ria rusa también ex­pe­ri­me­n­tó problemas similares. En España, WannaCry provocó re­s­tri­c­cio­nes en Te­le­fó­ni­ca. Otras empresas muy afectadas fueron FedEx, Honda y Renault. Además, fueron atacados el Mi­ni­s­te­rio de Asuntos Ex­te­rio­res rumano, las uni­ve­r­si­da­des de Montreal y Salónica y el Tribunal de Justicia de São Paulo. Cabe suponer que todas estas empresas e in­s­ti­tu­cio­nes no habían ac­tua­li­za­do sus sistemas a tiempo. Antes de que pudieran llevarse a cabo las ac­tua­li­za­cio­nes ne­ce­sa­rias, WannaCry ya había atacado.

¿Sigue siendo WannaCry una amenaza?

Afo­r­tu­na­da­me­n­te, el ataque masivo de 2017 duró solo unos días. Durante su in­ve­s­ti­ga­ción sobre WannaCry, el experto británico en ci­be­r­se­gu­ri­dad Marcus Hutchins descubrió una especie de in­te­rru­p­tor de apagado de eme­r­ge­n­cia que se había colocado in­te­n­cio­na­da o ac­ci­de­n­ta­l­me­n­te en el código del malware. El in­ve­s­ti­ga­dor pudo así registrar un dominio que parara WannaCry. Sin embargo, el peligro no se ha eliminado por completo. En la ac­tua­li­dad siguen ci­r­cu­la­n­do versiones más recientes de WannaCry que se envían sin el in­te­rru­p­tor de apagado de eme­r­ge­n­cia. Dado que todas utilizan la misma vu­l­ne­ra­bi­li­dad de Windows, se puede minimizar el peligro de este tipo de malware. Otros programas ma­li­cio­sos, en cambio, son bastante más pe­li­gro­sos.

¿Cómo pro­te­ge­r­se de ra­n­so­m­wa­re como WannaCry?

Aunque el ra­n­so­m­wa­re siempre está evo­lu­cio­na­n­do, hay buenas tácticas que puedes utilizar para proteger tu sistema de ataques con WannaCry o sus sucesores. Para ello, es posible eliminar el ra­n­so­m­wa­re. Sin embargo, es im­po­r­ta­n­te tener en cuenta lo siguiente:

  • Ac­tua­li­dad: mantén siempre tu sistema ac­tua­li­za­do. Esto no solo evitará que tu ordenador se vuelva lento en algún momento, sino que también cerrará la mayoría de las brechas de entrada de WannaCry y similares. El ra­n­so­m­wa­re del que hablamos aquí utilizaba una brecha de entrada que Micorosft ya había cerrado. Solo aquellos que (aún) no habían instalado el parche de seguridad se vieron afectados.
  • Software de seguridad: protege tu sistema con un co­r­ta­fue­gos y asegúrate de utilizar un antivirus adecuado. De esta forma, además del ra­n­so­m­wa­re, de­te­c­ta­rás el spyware y el scareware.
  • Comprueba las fuentes: no abras ningún correo cuyo remitente no conozcas y no hagas clic en ningún enlace que te parezca so­s­pe­cho­so. También debes tener cuidado con las memorias USB u otros soportes de datos externos y co­ne­c­tar­los solo si conoces su contenido.
  • Copias de seguridad: las copias de seguridad regulares no evitarán un ataque con ra­n­so­m­wa­re, pero si eres víctima de un ataque, el daño será si­g­ni­fi­ca­ti­va­me­n­te menor. En caso de cifrado, puedes reiniciar el sistema y volver a una versión anterior. También existen programas es­pe­cia­les que crean au­to­má­ti­ca­me­n­te copias de seguridad pe­rió­di­cas.
Consejo

La mejor forma de proteger tu ordenador del ra­n­so­m­wa­re y otras formas de ataque es My­De­fe­n­der de IONOS. Esta he­rra­mie­n­ta escanea tu sistema re­gu­la­r­me­n­te, lo mantiene ac­tua­li­za­do y además lo protege con muchas funciones útiles. Protégete con la mejor ci­be­r­se­gu­ri­dad alemana.

Ir al menú principal