hackers-ransomware-telefonica-startups-edison-news

¿Qué es un ransomware?

El ciberataque masivo alrededor del mundo con ransomware, (un código malicioso que bloquea computadoras y archivos hasta que los que lo sufren pagan un rescate) que comenzó el viernes por la mañana, afecta ya a más de 75.000 dispositivos en 99 países, según la compañía de seguridad cibernética Avast.

El ataque se centra principalmente en Rusia, Ucrania y Taiwán, pero también afectó a muchos hospitales del Servicio Nacional de Salud del Reino Unido, la compañía española de telecomunicaciones, Telefónica y gobiernos de todo el mundo.

El ransomware se conoce como WannaCry y muchos puntos de venta informan que se aprovechó de una vulnerabilidad en Windows que Microsoft corrigió a principios de este año. Un grupo llamado Shadow Brokers, filtró las herramientas de hacking robadas utilizadas por una organización vinculada a la Agencia de Seguridad Nacional (NSA) de los Estados Unidos, y Avast sostiene que estas herramientas probablemente fueron utilizadas en el ataque de ransomware.

La ventana “Wana Decrypt0r 2.0” proporciona instrucciones sobre cómo desbloquear archivos en equipos infectados.

Los usuarios de Windows que no han actualizado sus sistemas desde que se creó el parche en enero siguen en riesgo de sufrir este ataque.

Las consecuencias de este hackeo

Cuando una víctima es golpeada por el ransomware, las extensiones de archivo se cambian para leer “.WNCRY”. Una nota de rescate se coloca en un archivo de texto y aparece una ventana titulada “Wana Decrypt0r 2.0”. Los mensajes incluyen la demanda de rescate, 300 $ en Bitcoins, y las instrucciones para recuperar los archivos. A lo largo del lado de la ventana están las amenazas incluyendo una línea de tiempo de cuánto queda para que los archivos sean borrados permanentemente o para que el precio del rescate se incremente.

Básicamente, se trata de un robo de información, los usuarios que han sufrido el ataque de este ransomware pierden gran parte de sus archivos, los cuales son “secuestrados”. Un mensaje en la pantalla del ordenador indica la forma de recuperar los archivos mediante un pago con Bitcoins, un tipo de demanda frecuente en un secuestro de información ya que el Bitcoin es una moneda imposible de rastrear, por lo que no se puede saber el destino del pago, así como del autor del ataque. 

 

Leer ahora: ¡Hackeo masivo en toda Europa!

Más sobre Hackers:

Tweets nazis: Importantes cuentas de Twitter hackeadas

Lucha mundial por el trono de la ciberseguridad

3 Comentarios

Dejar respuesta

Please enter your comment!
Please enter your name here