Virus WannaCry explicado - el ataque ransomware mas grande de la historia!

MindMachineTV

22 Jan 201904:58

Summary

TLDREl 12 de mayo de 2017, el ransomware 'WannaCry' encriptó cerca de 300,000 computadoras en 150 países, afectando hospitales, fábricas y policías. Exigía 300 dólares en Bitcoin para desbloquear, duplicando el precio si no se pagaba en 72 horas. Aunque solo 60 a 300 personas pagaron, las ganancias fueron bajas en comparación con el impacto. 'WannaCry' explotó una vulnerabilidad en Windows XP, 7 y 8 llamada 'Eternal Blue', creada por la NSA y robada por hackers. Aunque fue detenido por un error en su código, variantes actuales siguen poseiendo este fallo, lo que indica la importancia de actualizar sistemas operativos y la relevancia de la seguridad cibernética.

Takeaways

🗓️ El ataque de ransomware 'WannaCry' ocurrió el 12 de mayo de 2017 y afectó aproximadamente 300,000 computadoras en 150 países.
🏥 Los hospitales en Europa se vieron afectados, lo que les impidió aceptar pacientes, y fábricas de Renault y Nissan tuvieron que suspender sus actividades.
🎓 En China, estudiantes fueron bloqueados de sus trabajos finales, lo que afectó sus rendimientos académicos.
🏭 La compañía PetroChina y fábricas en Japón experimentaron interrupciones en sus operaciones, lo que impactó su funcionamiento.
🚔 Más de 100 estaciones de policía en la India quedaron sin sistema, afectando su capacidad para operar.
💻 El ransomware exigía 300 dólares en bitcoin para desbloquear las computadoras; si no se pagaba en 72 horas, el precio se duplicaba y, tras ese plazo, el bloqueo era permanente.
🤑 Se estima que las ganancias totales del ataque fueron entre 20,000 y 100,000 dólares, lo que indica que solo una pequeña fracción de las víctimas pagó el rescate.
🛑 'WannaCry' fue detenido gracias al trabajo de un experto anónimo conocido como 'Malware Tech', quien descubrió un fallo en el código.
🔒 El ransomware afectó principalmente sistemas operativos de Microsoft, especialmente Windows XP, Windows 7 y Windows 8, debido a una vulnerabilidad en el protocolo 'Server Message Block'.
🛡️ La Agencia de Seguridad Nacional (NSA) había descubierto la falla y había creado una herramienta llamada 'Eternal Blue', que fue robada y publicada por un grupo de hackers llamado 'The Shadow Brokers'.
🔄 Microsoft creó un parche para sistemas operativos con soporte, pero no para Windows XP, a pesar de que un porcentaje significativo de usuarios todavía lo utiliza por su estabilidad y compatibilidad con drivers antiguos.
🌐 El parche de 'WannaCry' fue implementado rápidamente, pero nuevas variantes del ransomware han surgido, manteniendo la vulnerabilidad original en su código.

Q & A

¿Cuándo ocurrió el ataque del ransomware llamado 'WannaCry'?
-El ataque de 'WannaCry' ocurrió el 12 de mayo del 2017.
¿Cuántas computadoras y en cuántos países se vieron afectadas por 'WannaCry'?
-El ransomware 'WannaCry' afectó aproximadamente 300 mil computadoras en 150 países diferentes.
¿Qué impacto tuvo el ataque de 'WannaCry' en los hospitales de Europa?
-Los hospitales en Europa no pudieron aceptar pacientes debido al ataque de 'WannaCry'.
¿Qué consecuencias tuvo el ataque para la fábrica de Renault y Nissan?
-La fábrica de Renault y Nissan suspendió sus actividades como consecuencia del ataque de 'WannaCry'.
¿Cómo afectaron los estudiantes en China el ataque de 'WannaCry' a sus trabajos finales?
-Varios estudiantes en China fueron bloqueados de sus trabajos finales debido al ataque de 'WannaCry'.
¿Cómo se ve afectado el pago en la compañía PetroChina por el ransomware?
-La compañía PetroChina no podía realizar cobros debido al ataque de 'WannaCry'.
¿Cuál fue el impacto en las fábricas en Japón por el ataque?
-Las fábricas en Japón no podían trabajar después del ataque de 'WannaCry'.
¿Cuántas estaciones de policía en la India quedaron sin sistema por el ataque de 'WannaCry'?
-Más de 100 estaciones de policía en la India quedaron sin sistema tras el ataque.
¿Cuánto dinero se les pedía a los usuarios afectados por 'WannaCry' para recuperar el acceso a sus computadoras?
-A los usuarios afectados por 'WannaCry' se les pedía 300 dólares en bitcoin para recuperar el acceso a sus computadoras.
¿Cuál fue la estimación de las ganancias totales por el ataque de 'WannaCry'?
-Se estima que las ganancias totales del ataque de 'WannaCry' fueron alrededor de 20 mil dólares, aunque algunos reportes mencionan hasta 100 mil dólares.
¿Cómo fue detenido el ransomware 'WannaCry'?
-El ransomware 'WannaCry' fue detenido gracias a un experto anónimo llamado 'Malware Tech', quien encontró un fallo en el código que permitió detenerlo.
¿Qué es el 'Eternal Blue' y cómo se relaciona con el ataque de 'WannaCry'?
-'Eternal Blue' es un programa creado por la NSA que explota una vulnerabilidad en los sistemas operativos Windows. El grupo de hackers 'The Shadow Brokers' hizo público este programa, lo que permitió a 'WannaCry' infectar sistemas sin ser detectado.
¿Por qué no se creó un parche para Windows XP después del ataque de 'WannaCry'?
-Microsoft no creó un parche para Windows XP después del ataque de 'WannaCry' porque el soporte para este sistema operativo había terminado, aunque se cree que un 7% del mundo todavía lo utiliza.
¿Qué hizo 'Malware Tech' para detener temporalmente el ransomware 'WannaCry'?
-'Malware Tech' detuvo temporalmente 'WannaCry' comprando una dirección de internet incluida en el código del ransomware, que actuaba como un verificador, y redirigiéndola a una dirección fija inútil.
¿Qué recomendación se hace para los usuarios de Windows XP para protegerse de ataques similares a 'WannaCry'?
-Se recomienda a los usuarios de Windows XP cambiar a sistemas operativos más estables y actuales, como Linux o Windows 8, para protegerse de ataques similares a 'WannaCry'.