Descubren cómo detener la distribución de este ransomware

0

Al mediodía de ayer se dio la noticia. La confusión era importante. Al principio, se supo que la intranet de Telefónica estaba afectada. En la lista también aparecieron los nombres de entidades bancarias o empresas eléctricas, como por ejemplo Viesgo. El alcance global del ataque con WannaCry es aún desconocido. Sin embargo, la realidad es que además del operador español han sido afectados por la empresa FedEx y el servicio de salud del Reino Unido.

Sin ir más lejos, fue el último que ha sido más afectado por WannaCry. Además de verse obligado a suspender las operaciones programadas, se bloquea la historia, el análisis y la información de miles de usuarios en el Reino Unido.

Pero no todo es tan negro. Parece que se ha encontrado una manera de detener la propagación de esta amenaza informática (también conocida como « kill switch «). Esta función se encuentra en el código de la amenaza y muchos ya han definido a la persona que se ha encontrado con esta función como un héroe accidental.

El ransomware WannaCry tiene una función que comprueba la disponibilidad de un dominio web. Si está disponible, se detendrá la distribución de la amenaza. Y esto es precisamente lo que ha sucedido: Con un dominio web de sólo un par de euros ha conseguido detener la actividad relacionada con la distribución de este ransomware .

¿Qué pasa si la computadora ya está infectada con WannaCry?

Lamentablemente, este hallazgo sólo sirve para detener la propagación de la amenaza a otros ordenadores dentro de la misma red que el ordenador infectado. Aquellos que han sido afectados y sus datos están cifrados no pueden llevar a cabo el desbloqueo de la información.

WannaCry aprovecha una vulnerabilidad en Windows

Aunque no se sabía en un primer momento señalar culpable, parece que el ransomware ha utilizado una vulnerabilidad en varias versiones de Windows (escritorio y servidores) para acceder a los ordenadores. La intranet de empresas o instituciones .

Microsoft ha confirmado la existencia de la vulnerabilidad, aunque han proporcionado información que es al menos curiosa. La actualización para evitar que este error de seguridad de ser explotado ha estado disponible desde mediados de marzo pasado en el caso de Windows 10. Esto sólo significa que muchos de los equipos no se actualizan con frecuencia, lo que desafortunadamente no es una sorpresa.

Hay más de 45.000 ataques que han sido distribuidos en al menos 74 países de todo el mundo

Varias versiones de la amenaza disponible

De Kaspersky también han querido ofrecer un poco de luz con este ransomware . Dicen que el interruptor de matar funciona en la variante predominante en este ataque. Sin embargo, se han detectado varios con los que esta modificación no es probable que trabaje para detener la actividad de expansión de la amenaza.

En el caso de algunas empresas afectadas, afirman que el impacto ha sido mayor que el daño causado por la amenaza, y que la situación fue controlada ayer.

Por supuesto, este ataque a escala mundial nos ha demostrado que esto es lo que puede suceder con este tipo de amenazas informáticas, que pueden paralizar empresas enteras y poner a sus departamentos de seguridad bajo control.