Saltar al contenido

Ola de ataques masivos de ransomware pone en guardia a todo el mundo

12 mayo, 2017

Lo que al principio parecía un ataque informático centrado en Telefónica, ha resultado ser una masiva oleada de ataques informáticos de tipo ransomware que afecta ya a equipos de todo el mundo. Desde Rusia hasta Londres, se han registrado un alarmante crecimiento de este tipo de ataques que secuestra la información del individuo y sólo la devuelve con un pago previo.

ransomware

¿Qué es un ransomware?

Un ransomware es un tipo de programa informático malintencionado que restringe el acceso a determinadas partes o archivos del sistema infectado, y pide un rescate a cambio de quitar esta restricción. Algunos tipos de ransomware cifran los archivos del sistema operativo inutilizando el dispositivo y coaccionando al usuario a pagar el rescate. Se hicieron populares en Rusia y su uso creció internacionalmente en junio del 2013. La empresa McAffe señaló que solamente en el primer trimestre del 2013 había detectado más de 250 000 tipos de ransomware únicos.

ransomware

El programa al que se culpa de estos ataques se aprovecha de WanaCrypt0r, el ransomware que es una nueva versión del conocido WCry/WannaCrt. El mensaje que aparece en pantalla al ser infectado es:

“Sus archivos importantes están encriptados. Muchos de sus documentos, fotos, vídeos, bases de datos y otros archivos ya no son accesibles porque se han cifrado. Tal vez usted está ocupado buscando una manera de recuperar sus archivos pero no pierda su tiempo. Nadie puede recuperar sus archivos sin nuestro servicio de descifrado. Por supuesto que puede recuperarlos. Le garantizamos que puede recuperar todos sus arvhicos de forma segura y sencilla. Pero no tienes tiempo suficiente. Puede descifrar algunos de sus archivos de forma gratuita. Pruebe haciendo click ahora en (Decrypt). Pero si quieres descifrar todos sus archivos, necesitas pagar. Sólo tiene 3 días para enviar el pago. Des pues de eso el precio se duplicará. Además, si no paga en 7 días no podrá recuperar sus archivos nunca. Tendremos eventos gratuitos para los usuarios que son tan pobre que no podría pagar en 6 meses.

El pago se acepta en Bitcoin solamente. Para obtener más información, haga en click en (About Bitcoin).”

Luego proceden a pedir una cantidad que oscila los 600 euros en Bitcoins.

¿En qué consiste este ransomware?

Integrándose en la máquina mediante anuncios o mails de spam, al abrirse comienza a encriptar información. Crea copias encriptadas de los archivos de la víctima y borra los originales. Estos archivos jamás podrán ser accedidos sin la clava de descifrado. ¿Y cómo borrarlo? Antes de que todos los archivos se vean encriptados, lo único que se puede hacer es poner Windows en modo seguro y ejecutar un antivirus. Normalmente, son los equipos más viejos los más susceptibles a estos ataques.

Medios de todo el mundo han estado informando durante todo el día de numerosos ataques a varios organismos de distintos países. Telefónica en el caso de España. Varios hospitales de Londres han tenido que detener muchos de sus servicios debido a el ransomware.  Los hospitales afectados son: Londres, Nottingham, Cumbria y Hertfordshire.

La lista de países afectados y el número de ataques es la siguiente.

  1. Rusia, 29
  2. Taiwán, 12
  3. España, 4
  4. Ucrania, 2
  5. Japón, 2
  6. Francia, 2
  7. Alemania, 2
  8. Vietnam, 1
  9. Turquía, 1
  10. Filipinas, 1
  11. Kazajistán, 1
  12. Indonesia, 1