Lo que comenzó siendo un día tranquilo, el viernes de la semana pasada, acabó convirtiéndose en un caos digital a nivel mundial y es que, un enorme ciberataque afectó a numerosos sistemas informáticos en decenas de países a través de un ransomware. En España, muchas empresas tuvieron que parar sus jornadas de trabajo ya que fueron afectadas de manera masiva.
Rusía, Taiwán y, en tercer lugar, España han sido los tres países más perjudicados por este ciberataque que se ha extendido a escala mundial y ha sido calificado por varios expertos como “muy virulento”. La sede de Telefónica en Madrid, el sistema de salud británico y el ministerio del Interior ruso han sido los más afectados por este virus malicioso también conocido como ransomware.
El software malicioso Ransom:Win32. WannaCrypt, también conocido como WannaCry, ha afectado a más de 150 países y a 200.000 ordenadores.
Cómo funciona el ransomware WannaCry
Un ransomware causa un secuestro exprés de datos y a continuación pide un rescate para liberar el sistema. Según las compañías Kaspersky Lab y PandaLab este tipo de virus, que en un primer momento aparentan ser inofensivos e imitan a otras aplicaciones, es el más habitual y representa el 75,75% de los malwares maliciosos.
El virus WannaCry de primeras actúa como el resto de ransomware. Tras instalarse en el equipo, el virus bloquea el acceso a los ficheros del ordenador y solicita un rescate para que el usuario pueda volver a acceder. Además también infecta al resto de ordenadores vulnerables de la red. El equipo de Informática Serinfor ha tenido la oportunidad de explicar cómo estos virus se propagan rápidamente infectando a numerosos ordenadores, en los informativos de la Sexta Televisión.
WannaCry es capaz de cifrar archivos del disco duro con extensiones tan conocidas como .doc .dot .tiff .java .psd .docs .xls .pps .txt y .mpeg, entre otros, y aumenta la cifra del rescata a medida que pasa el tiempo. Una vez que los ha cifrado, WannaCry modifica el nombre de las extensiones de los archivos afectados por .WNCRY y hace saltar una pantalla con el siguiente mensaje: “Ooops, tus archivos importantes están encriptados”. A continuación solicita una cantidad económica de aproximadamente 300 dólares (274 euros) pero en bitcoins, la moneda digital.
La realidad es que los virus ransomware son una poderosa arma que han conseguido atemorizar a casi al planeta entero.
