WannaCry es sin duda el ciberataque mas devastador de la historia reciente. Este ransomware se aprovechó de una vulnerabilidad ubicada en el servicio de archivos compartidos del sistema operativo Windows, llamado “EternalBlue”, parte fundamental de su infraestructura.
En mayo de 2017 WannaCry se propagó rapidamente a través de internet, específicamente por medio de redes locales, que son conexiones de red entre computadores dentro de una misma organización. El ransomware buscaba sistemas Windows que fueran vulnerables al exploit EternalBlue y una vez que los encontraba, infectaba dicha computadora ejecutando un código malicioso, para luego de forma automática buscar otras máquinas vulnerables en la misma red.
Una vez que una computadora era infectada por este ransomware, WannaCry procedía a cifrar los archivos del usuario, haciéndolos inaccesibles, a la vez que mostraba un mensaje en pantalla exigiendo el pago de un rescate en bitcoins para recuperar el acceso a tu información.
WannaCry se propagó de forma extremadamente rápida, afectando a más de 230.00 equipos, siendo las víctimas más destacadas FedEx, Honda, Nissan y el Servicio Nacional de Salud del Reino Unido (NHS), que se vio obligado a desviar algunas de sus ambulancias a otros hospitales. Se calcula provocó pérdidas por valor de 4.000 millones de dólares en todo el mundo.
Dos meses antes del ciberataque, Windows puso a disposición de sus usuarios una actualización del sistema con un parche que impedía que este ransomware infectara tu computadora, pero millones de usuarios omitieron actualizar el sistema, quedando vulnerables. ¿Qué tan crucial crees que es el mantener actualizado el sistema operativo de una computadora y otros dispositivos digitales?
