Descubre Noticias de Ciberseguridad en nuestro TecnetBlog

¿Cómo surgió el ransomware WannaCry?

Escrito por Zoilijee Quero | Nov 19, 2023 7:30:00 PM

¿Está tu PC en riesgo de caer presa del temible ransomware WannaCry? No te pierdas los detalles en lo que sigue, donde te contamos todo lo que necesitas saber sobre el asedio del ransomware WannaCry.

 

¿Qué es WannaCry?

 

WannaCry es un software malicioso que cifra los archivos en un ordenador, haciéndolos inaccesibles para los usuarios. Luego exige un pago, generalmente en Bitcoin, prometiendo que devolverá el acceso a los archivos una vez que se cumpla la demanda de "rescate". La naturaleza virulenta de WannaCry se vio exacerbada por su capacidad de propagarse rápidamente a través de redes, infectando miles de máquinas.

 

Te podría interesar leer:  Detección de Ataques de Ransomware con Wazuh

 

Orígenes de WannaCry: Una Herramienta de Espionaje Transformada en Ciberarma

 

Este ransomware tiene orígenes que parecen sacados de una novela de espías. Se basa en una vulnerabilidad de Windows que fue originalmente descubierta por la Agencia de Seguridad Nacional de los Estados Unidos (NSA). Esta agencia creó una herramienta, conocida como "EternalBlue", para explotar dicha vulnerabilidad. Sin embargo, antes de que pudiera ser utilizada ampliamente, un grupo denominado "The Shadow Brokers" se hizo con ella y la filtró al público, allanando el camino para que los ciberdelincuentes crearan WannaCry.

 

El Ataque Masivo de Mayo de 2017

 

En mayo de 2017, WannaCry se desató con una ferocidad sin precedentes. En cuestión de horas, se reportaron infecciones en decenas de países, afectando a hospitales, empresas y usuarios domésticos. Este ataque resaltó la importancia de las actualizaciones de seguridad, ya que las máquinas afectadas eran aquellas que no habían instalado una actualización crítica de Microsoft liberada meses antes.

 

Podría interesarte leer:  Ataque de Ransomware con Doble Extorsión

 

¿Cuál fue la repercusión del ciberataque WannaCry?

 

El asalto cibernético perpetrado por el ransomware WannaCry dejó su marca en aproximadamente 230,000 computadoras alrededor del globo.

Telefónica, gigante de las telecomunicaciones en España, fue una de las primeras corporaciones en reportar el impacto del ataque. Para el 12 de mayo, el caos se había esparcido al Servicio Nacional de Salud (NHS) del Reino Unido, afectando a miles de hospitales y clínicas.

El incidente perturbó a un tercio de las entidades hospitalarias del NHS. Las ambulancias recibieron órdenes de desviar sus rutas, una situación que abandonó a un gran número de pacientes que requerían atención inmediata. El coste del ataque para el NHS fue astronómico, ascendiendo a 92 millones de libras esterlinas, con la cancelación de unas 19,000 citas médicas directamente atribuibles al ataque.

Sin embargo, la propagación del ransomware trascendió las fronteras europeas, llegando a paralizar sistemas informáticos en 150 países. El impacto económico de WannaCry a nivel mundial fue devastador, con pérdidas económicas estimadas en alrededor de 4.000 millones de dólares debido a este delito informático.

 

Podría interesarte leer:  Análisis de Malware con Wazuh

 

¿Cómo Funciona WannaCry y Cómo se Propaga?

 

Los perpetradores de este ciberataque explotaron una vulnerabilidad en el sistema operativo de Microsoft Windows, utilizando una técnica que, según se dice, fue originalmente desarrollada por la Agencia de Seguridad Nacional (NSA) de los EE. UU.

Este método de ataque, apodado EternalBlue, fue revelado al mundo por un colectivo hacker conocido como The Shadow Brokers, justo antes de que se desencadenara el caos provocado por WannaCry.

Para contrarrestar este fallo de seguridad, Microsoft había liberado un parche dos meses antes del estallido del ransomware WannaCry. A pesar de este hecho, el mantenimiento inadecuado y las actualizaciones irregulares en muchos sistemas operativos dejaron a innumerables usuarios y entidades vulnerables al ataque.

Los sistemas que no contaban con la actualización de Windows lanzada previamente al ataque fueron incapaces de aprovechar el parche y quedaron desprotegidos ante la explotación de EternalBlue, quedando a merced del ransomware.

Inicialmente, se asumió que WannaCry se había esparcido por medio de una campaña de phishing, en la que correos electrónicos engañosos con enlaces o adjuntos maliciosos enganchaban a los usuarios para que descargasen el malware involuntariamente. No obstante, se descubrió que EternalBlue fue la vulnerabilidad clave que facilitó la difusión de WannaCry. Además, se identificó a DoublePulsar como la "puerta trasera" que los atacantes utilizaron para instalar WannaCry en los sistemas comprometidos.

 

La Defensa Contra WannaCry: Pasos Para Protegerse

 

Protegerse de amenazas como WannaCry es fundamental. Los pasos recomendados incluyen:

 

  1. Mantener el software actualizado: Instalar las últimas actualizaciones de seguridad puede cerrar las brechas que los ransomwares como WannaCry explotan.
  2. Usar software antivirus: Un programa antivirus robusto puede detectar y eliminar ransomwares antes de que causen daño.
  3. Realizar copias de seguridad: Tener copias de seguridad regulares de archivos importantes significa que, incluso si se es víctima de un ransomware, los datos no se perderán por completo.
  4. Ser cauto con correos electrónicos y enlaces sospechosos: Muchas infecciones de ransomware provienen de enlaces o archivos adjuntos maliciosos en correos electrónicos. Verificar siempre la fuente antes de hacer clic.

 

Lecciones Aprendidas y Mirando Hacia el Futuro

 

WannaCry fue una llamada de atención y dejó varias lecciones:

 

  • La necesidad de colaboración global en ciberseguridad.
  • La importancia de prácticas de seguridad proactivas en empresas y usuarios individuales.
  • La responsabilidad de los gobiernos de proteger las vulnerabilidades en lugar de explotarlas.

 

Mirando hacia adelante, la lucha contra los ransomwares como WannaCry continúa. La seguridad cibernética es un campo en constante evolución, y tanto los usuarios como los profesionales deben permanecer vigilantes y educados sobre las mejores prácticas para protegerse en el ciberespacio.

El ransomware WannaCry es un recordatorio de la importancia de la ciberseguridad. A medida que continuamos integrando la tecnología en todos los aspectos de nuestras vidas, la protección contra amenazas digitales se ha convertido en una prioridad. Actualizar sistemas, mantener prácticas de seguridad robustas y una vigilancia constante son nuestras mejores defensas contra los ciberataques.