RSS ransomware

En mayo de 2017 asistimos a uno de los ciberataques más importantes de los últimos tiempos: WannaCry causaba el caos a nivel mundial con todo tipo de entidades —Telefónica entre ellas— afectadas en todo el planeta.

Los responsables de aquel ransomware recolectaron más de 140.000 dólares en tres carteras de bitcoin que se había mantenido intacta hasta ahora. Sin embargo en las últimas horas se han retirado los fondos de esas cuentas, y ahora queda por ver si las agencias de seguridad que estaban vigilando estos movimientos son capaces de rastrear esas operaciones para llegar hasta los ciberatacantes.

Ayer se volvió a producir un ataque de ransomware similar al que ya nos hizo temblar con WannaCry hace pocas semanas. En esta ocasión el responsable fue el llamado NotPetya, un malware que guardaba algunas similitudes con un ransomware del año pasado pero que en realidad actuaba de forma distinta.

El ciberataque ha hecho estragos sobre todo en Ucrania, pero se ha propagado a varios países occidentales como España. Un análisis del mismo nos permite conocer cómo está actuando NotPetya, y aunque en ciertos casos es posible recuperar los datos si actuamos a tiempo, el consejo para evitar el caos es siempre el mismo: tener actualizado el sistema operativo y, cómo no, realizar copias de seguridad regularmente.

Hace algo más de un mes de aquel ciberataque a Telefónica que secuestraba los equipos de la empresa pidiendo un rescate. Con ello supimos de WannaCry, así como de sus variantes, y ya vimos que seguía propagándose, y hoy han sido las sedes españolas de dos grandes multinacionales las afectadas por un ataque de ransomware.

De ello hemos sabido por El Confidencial, que ha tenido acceso a informaciones provenientes de Mondelez y DLA Piper, las empresas afectadas. Desde el periódico aseguran que las oficinas están totalmente paralizadas y que se está aplicando la prohibición de encender equipos o entablar comunicaciones como vimos en el estado de excepción por el ataque del mes pasado.

Parece que los días tranquilos aún vayan a tardar en llegar para los equipos de ciberseguridad de todo el planeta. Tras los incidentes provocados por el ransomware "WannaCry" en empresas, hospitales y organizaciones de todo el mundo, ahora se confirma la existencia de un nuevo malware más potente y difícil de detectar llamado EternalRock.

La voz de alarma la daba Miroslav Stampar (un experto de seguridad en el CERT de Croacia) en su cuenta de Twitter, en la que iba explicando sus hallazgos y las particularidades de este malware, y posteriormente otros expertos fueron confirmándolo. De nuevo se trata de un malware que usa algunos de los exploits que se filtraron de la NSA, pero no sólo dos como "WannaCry" y además tiene la particularidad de ser más sigiloso y difícil de eliminar.

El ransomware WannaCry sigue activo una semana después de su aparición, y son muchos los usuarios afectados por este malware que bloquea los datos de nuestros equipos basados en distintas versiones de Windows mediante un sistema de cifrado.

Habían aparecido ya algunas herramientas para tratar de solventar el problema, pero ahora dos nuevas utilidades llamadas wannakey y wanakkiwi también se suman a esos métodos de rescate que podrían ayudar a que los afectados recuperaran sus datos sin tener que pagar el rescate de 300 o 600 dólares para obtener la clave de cifrado.

Han pasado siete días desde que saltaran las alarmas: el ransomware conocido ya popularmente como WannaCry desató el caos primero en Telefónica para luego dejar claro que no era un ciberataque dirigido, sino masivo. Según los últimos datos ha habido más de 300.000 máquinas afectadas en 150 países.

El ciberataque sigue extendiéndose, pero su impacto y crecimiento se han reducido de forma notable, gracias en primer lugar al descubrimiento accidental de un kill switch que lo desactivava mediante el registro de un dominio especial. La aparición de herramientas para recuperar datos tras el ataque también ha mitigado el problema, pero la amenaza no ha desaparecido.

Estamos por cumplir una semana desde que Telefónica se enfrentara al ciberataque más grande de su historia, ataque perpetrado por el ransomware Wanna Decryptor (WannaCrypt), mejor conocido como #WannaCry, el cual se expandió a todo el mundo dejando más 150.000 dispositivos secuestrados en más de 99 países.

Como sabemos, WannaCry afectó las operaciones de hospitales en Reino Unido, oficinas gubernamentales en Rusia, y universidades e instituciones educativas en varias regiones del mundo. Pero hoy Telefónica, concretamente Chema Alonso y ElevenPaths, están anunciado una herramienta que nos ayudará a recuperar los archivos afectados por este ataque ransomware.

El último ataque de un malware a nivel mundial, el del ya famoso WannCrypt, no sólo ha dejado en evidencia la seguridad de cientos de empresas en medio mundo, sino también lo mucho que nos liamos a veces a la hora de manejar la terminología de estas amenazas. ¿Es lo mismo un virus que un malware? ¿Y qué es un ransomware y en qué se diferencia del resto de amenazas?

Por lo general a todo esto siempre le llamamos virus informático y ya está. Pero hoy vamos a ir un poco más allá y te vamos a explicar cual es el significado de términos como malware, virus, gusanos, spyware, troyanos, ransomware, etcétera.

El ransomware WannaCry (y también conocido como Wanna Decrypt0r o WCry entre otros) sigue siendo tema central de la actualidad tecnológica. Investigadores de seguridad de diversas empresas han estudiado el código y creen que este ciberataque masivo podría proceder de Corea del Norte.

Esa teoría se basa en el hecho de que WannaCry comparte código con el malware desarrollado por un grupo de crackers norcoreanos llamado Lazarus Group. Aunque eso haya ocurrido, esa no es una prueba definitiva de que el ataque haya procedido de allí, y de hecho cualquier cracker podría haber hecho lo mismo desde cualquier parte del mundo.

"Va a morir gente con esto". Así de contundentes eran los mensajes de los médicos que nos llegaban durante el ataque al Sistema Nacional de Salud de Reino Unido del fin de semana. Aún no hay datos definitivos y, según parece, hoy seguían los problemas, pero todo parece indicar que las medidas que se tomaron consiguieron controlar el efecto del ransomware.

Todo esto ha puesto en evidencia una de las debilidades más importantes de la 'transformación digital' de nuestro sistema de salud: ¿Qué pasa si se cae el sistema informático? ¿Qué pasa si desaparecen las historias clínicas? ¿Qué pasa si no podemos realizar ninguna prueba diagnóstica? ¿Merece la pena digitalizar la salud o estamos descubriendo que es demasiado arriesgado? Hablamos con los profesionales.