Así funciona el ransomware Wanna Decryptor que no afecta a los Mac pero que ha infectado a millones de PC con Windows

Esta noticia está teniendo tanto alcance y está cundiendo tanto el pánico en la red, que nos vemos en la obligación de informar a todos nuestros seguidores de lo que es el ransomware llamado Wanna Decryptor que comenzó infectando a los equipos con Windows de Telefónica pero que se expande a nivel mundial a una velocidad de vértigo. 

Por lo que hemos podido conocer, empresas como Iberdrola, Gas Natural, BBVA, La Caixa y Caja Sabadell, entre otras también han sido afectadas y los responsables de seguridad de esas empresas se llevan las manos a la cabeza e instan a sus empleados mediante comunicados de ultima hora y urgentes que apaguen los equipos y desconecten físicamente el cable de red de los mismos en caso de tenerlos conectado a redes de intranet.

Como puedes ver lo que te vamos a contar en este artículo seguramente que lo veas en la noticias de hoy y es que se está produciendo un ciberataques a nivel mundial con un ransomware llamado Wanna Decryptor que aprovecha una vulnerabilidad del sistema Windows en varias de sus versiones para poder infectar a los equipos y posteriormente provocar la pérdida del control del mismo, teniendo el afectado que pagar una cantidad de dólares en bitcoins si quiere la clave para el desbloqueo de los datos.

Qué es el ransomware Wanna Decryptor y cómo funciona

Antes de seguir, lo primero que debemos hacer es comentar qué es el ransomware Wanna Decryptor y cómo funciona. El ransomware es un malware informático que, como otros, se instala en los ordenadores de forma oculta al usuario y cuando el atacante lo pone en funcionamiento lo que hace es comenzar a cifrar de una forma muy rápida toda la información contenida en dicho equipo de forma que para poder acceder a dichos datos hay que introducir una contraseña que en este caso no se encuentra de forma local en los ordenadores afectados sino en el ordenador del atacante.

Tenemos que tener mucho cuidado porque en este caso este ransomware llamado Wanna Decryptor está infectando a los equipos a través de correos con spam que contienen recibos o facturas falsas, advertencias de seguridad, avisos de correos no entregados u ofertas de trabajo. Se envía al usuario un fichero ZIP que cuando es descomprimido hace que comience el proceso de infección. Cabe advertir que este tipo de malware no solo infecta a los PC con Windows sino que también puede afectar a dispositivos móviles, dejándolos totalmente inaccesibles. 

Por lo que se ha podido ver en las capturas de pantalla y fotografías que se han publicado ya en la red, los atacantes piden una cantidad de 300 dólares en bitcoins que si no son abonados en un tiempo determinado, ya no habría marcha atrás.

Ahora bien, aquí no se acaba el problema y es que en grandes empresas como Telefónica lo que ha pasado es que desde que se infecta un ordenador, el malware corre por la intranet e infecta a todos los demás ordenadores y es por eso mismo que la empresa ha instado a todos sus trabajadores a que apaguen los equipos hasta nuevo aviso e incluso desconecten los teléfonos móviles de la red WiFi.

Expertos en seguridad hablan de una catástrofe

Si tienes un equipo con Windows debes andarte con cuidado e instalar la última actualización de seguridad que Microsoft ha publicado para tapar el fallo de seguridad, aunque si has sido infectado ya no tienes nada que hacer a no ser que pagues lo que piden, cosa que los expertos no aseguran que una vez que pagues puedas obtener la clave. 

Si no tienes instaladas las ultimas versiones de Windows y tienes una de las versiones que Microsoft ya no mantiene lo tienes mucho más difícil y es eso precisamente lo que está ocurriendo en las grandes empresas ya que son muchas las que todavía usan Windows XP en sus equipos.

Los sistemas operativos afectados son Windows 7, 8.1, Windows 10, Windows Vista SP2, Windows Server 2008/2012/2016) ya que el malware hace uso de la vulnerabilidad incluida en un boletín de seguridad de Microsoft el pasado 14 de marzo. Aquí tienes un documento de soporte para poder solucionar el problema.

La solución más factible es estar en la situación de tener un backup de los datos para poder restaurar los datos encriptados, pero como ya te habrás imaginado, en muchas ocasiones esto no se da en todos los datos presentes en una empresa.

Por ahora este problema no afecta a ordenadores de la manzana mordida, cosa que no significa que bajemos la guardia a la hora de estar abriendo y ejecutando archivos ZIP sin conocer su origen.


Un comentario, deja el tuyo

Deja tu comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

*

*

  1. Responsable de los datos: Miguel Ángel Gatón
  2. Finalidad de los datos: Controlar el SPAM, gestión de comentarios.
  3. Legitimación: Tu consentimiento
  4. Comunicación de los datos: No se comunicarán los datos a terceros salvo por obligación legal.
  5. Almacenamiento de los datos: Base de datos alojada en Occentus Networks (UE)
  6. Derechos: En cualquier momento puedes limitar, recuperar y borrar tu información.

  1.   albert dijo

    Pues a mi me ha llegado una notificación de Mega, que alguien a entrado en mi cuenta (12/05/2017 10:25H) y que cambie la contraseña, mirando el historial de actividad, provenia de Francia utilizando Internet Explorer (que nunca he usado).
    Uso exclusivamente Mac, actualizado puntualmente y no he abierto ningún adjunto y al arrancar hoy el ordenador, ha tardado inusualmente mucho más tiempo del habitual, he pasdo Onyx exhaustivamente y aparentemente se ha normalizado, pero me quedan dudas sobre como ha podido suceder todo esto…