Noticias

WannaCry encabezó las infecciones por ransomware en 2019

WannaCry

WannaCry, el troyano utilizado para el ataque de ransomware de mayor alcance conocido, que afectó en la primavera de 2017 al menos a 200.000 equipos y servidores de 150 países y puso contra las cuerdas a importantes empresas, sigue haciendo víctimas y volvió a encabezar el listado de infecciones en 2019.

El primer brote de WannaCry sucedió en mayo de 2017 cuando un primer grupo de computadoras Windows terminó infectado mediante un exploit preparado por la NSA para espionaje masivo (EternalBlue), que aprovechó una vulnerabilidad del protocolo SMB. Microsoft lanzó rápidamente parches para bloquear el exploit, incluso para el sistema operativo Windows XP no compatible, pero todavía hay una cantidad preocupante de dispositivos infectados u otros vulnerables que se siguen infectando con las múltiples variantes creadas de WannaCry.

WannaCry

Al igual que otros ransomware, el troyano infecta un ordenador personal y desde ahí a toda la red donde esté instalado. Bloquea el funcionamiento de los equipos apoderándose de los archivos con un cifrado fuerte y exige a la organización, empresa o usuario una cantidad de dinero en bitcoins como “rescate” para liberarlos. Algunas estadísticas estiman pérdidas por valor de 4.000 millones de dólares.

Más del 23.5% de los dispositivos que terminaron bloqueados por ransomware se infectaron con WannaCry, explica la firma Precise Security. El correo electrónico no deseado y el phishing fueron la vía de infección más usada. 

No menos del 67% de las infecciones de ransomware se enviaron por correo electrónico, mientras que la falta de capacitación en seguridad cibernética y las contraseñas débiles en la administración de acceso, fueron las siguientes causas de que una computadora termine cifrada y bloqueada después de un ataque. Por contra, solo el 16% de los ataques de ransomware fueron impulsados ​​por sitios web maliciosos y anuncios web, según los datos.

“El número de ataques de ransomware contra agencias gubernamentales, organizaciones del sector de la salud, energía y educación continúa aumentando. Si bien algunos ransomware simples pueden bloquear el sistema de una manera que no sea difícil de revertir para una persona con conocimientos, el malware más avanzado está explotando técnicas denominadas como extorsión cripto-viral», advierte la firma de seguridad.

Los datos están en línea con informaciones anteriores. El Ransomware mantiene la supremacía como la principal ciberamenaza de malware en la mayoría de los estados miembros de la Unión Europea y los ciberdelincuentes están enfocando su ámbito de actuación al segmento empresarial. No hay ningún sistema operativo, plataforma o dispositivo que esté a salvo, porque el Ransomware emplea cualquier tipo de vulnerabilidad, tipo de malware o de ataque para secuestrar los equipos. El único camino es la prevención.

Powered by WPeMatico

Gustavo Genez

Informático de corazón y apasionado por la tecnología. La misión de este blog es llegar a los usuarios y profesionales con información y trucos acerca de la Seguridad Informática.