Decenas de miles de ataques de ransomware en más de 70 países pusieron en jaque el pasado viernes la ciberseguridad internacional.
El culpable es un virus informático llamado WannaCry («quieres llorar») o WanaCrypt0r 2.0, que bloquea datos y demanda un pago de hasta $ 600 en bitcoins antes de restaurar los archivos cifrados.
El ciberataque de escala mundial y «dimensión nunca antes vista» afectó a instituciones y empresas de más de 70 países. En Reino Unido, varios hospitales del Servicio Nacional de Salud (NHS, por sus siglas en inglés) fueron víctimas del ataque.
Algunas organizaciones sanitarias desviaron el tráfico de sus ambulancias y cancelaron servicios no urgentes mientras intentaban contener y limpiar la infección. Los contagios fueron reportados por empresas de seguridad y parece que los países más golpeados son Rusia y España.
¿Qué pasó?
El brote de malware más extenso y público en años logró infectar un alto número de grandes organizaciones.
El mencionado virus encripta los archivos de una computadora y pide un pago como rescate antes de permitir de nuevo el acceso a ellos.
Parece haberse extendido a través de un gusano. A diferencia de muchos otros programas maliciosos, WannaCry tiene la capacidad de moverse por una red por sí mismo.
La mayoría de los otros necesitan la actividad humana para expandirse: intentan engañar a la víctima potencial para que abra un documento adjunto que alberga el código de ataque. El WannaCry secuestra los datos de una computadora y así exigir el pago de un rescate, de $ 300. La recomendación de los expertos es no pagar el rescate, aunque para algunos 300 dólares no es un precio muy alto para recuperar datos.
Paises en riesgo
De acuerdo con el informe de la empresa de seguridad informática Avast, hay 9 países latinoamericanos en la lista de los 50 más afectados por este virus en el planeta.
Paises como: Brasil, Chile, Argentina, Colombia, Bolivia, México, Uruguay, Venezuela y República Dominicana, fueron los más afectados en ese orden de nombramiento. «América Latina como un todo está expuesta a un riesgo sustancialmente mayor que el resto del mundo debido a que tiene el mayor porcentaje de computadoras con sistemas Windows sin actualizar», dijo a BBC Mundo Vince Steckler, gerente general de Avast.
Pero hablando de todo esto, seguramente te preguntarás ¿Cómo puedo proteger mi computadora?
1)-. Como los computadores no se «parchan» automáticamente, es trascendental instalar las actualizaciones de los programas lo antes posible apenas aparecen.
2)-. No abras correos de personas o instituciones que no conozcas e incluso si llegan de conocidos, sospecha de archivos adjuntos extraños.
3)-. Otra manera en que este ransomware se expandió fue a través de sistemas operativos obsoletos, como Windows XP, todavía utilizado por instituciones como el Servicio Nacional de Salud (NHS, según sus siglas en inglés). Estos no tienen protección contra los virus modernos.
4)-. Algo básico, pero importante: mejor prevenir que lamentar. Si alguien toma el control de tu computadora, es importante tener tus archivos respaldados, así no los pierdes.
5)-. Un consejo bastante antiguo, pero muy recomendable es el uso de antivirus. Estos pueden detener un ransomware o rastrearlo en un archivo sin instalar.
El mundo entero sigue buscando a los responsables del ciberataque que provocó el caos el pasado viernes. Se sospecha de Corea del Norte.
Propagación
La Europol estimó que ningún país en particular se ha visto más afectado. Además, insistió sobre la rapidez inaudita con la que se propagó el virus Wannacry; y temen que se siga propagando rápidamente.
