¿Qué es WannaCry?

El ransomware WannaCry ataca a las redes usando SMBv1, un protocolo que ayuda a los equipos a comunicarse con las impresoras y otros dispositivos conectados a la red. Esta versión, diseñada en 2003, dejó a los equipos expuestos a los hackers y esta vulnerabilidad se denominó MS17-010. Microsoft creó un parche para corregirla a principios de marzo para las versiones de Windows a las que seguía ofreciendo soporte, pero cualquier persona que no lo instalara se convertía en blanco fácil para los hackers que habían diseñado WannaCry.

WannaCry, también llamado WanaCrypt0r 2.0 o WCry, se introduce en los equipos que utilizan Windows para cifrar los archivos e impedir que los usuarios puedan acceder a ellos hasta que no paguen 300 $ en bitcoines en un plazo de tres días. Después, el precio se duplica.

¿A quién ataca WannaCry?

En mayo de 2017 se produjo un gran brote de ransomware y los países más perjudicados fueron Rusia, China, Ucrania, Taiwán, India y Brasil. WannaCry ha afectado tanto a personas como a organismos gubernamentales, hospitales, universidades, compañías ferroviarias, empresas de tecnología y proveedores de telecomunicaciones de más de 150 países. Algunas de las empresas afectadas son el Servicio Nacional de Salud (NHS) del Reino Unido, Deutsche Bahn, Telefónica, FedEx, Hitachi y Renault.


¿De dónde proviene WannaCry?

Los expertos han observado que el ransomware WannaCry se comporta como un gusano y usa dos métodos de ataque encontrados en el arsenal filtrado de la Agencia de Seguridad Nacional de EE. UU. (ETERNALBLUE y DOUBLEPULSAR). También han hallado pruebas que asocian el brote de ransomware con el grupo norcoreano Lazarus.

En 2014, los hackers, que utilizan bitcoines en sus operaciones, borraron casi un terabyte de datos de la base de datos de Sony Pictures. También crearon una "puerta trasera" maliciosa en 2015 y estuvieron involucrados en un ciberataque de 81 millones de dólares al Banco central de Bangladés en 2016.

¿Cómo se reconoce a WannaCry?

Lo más probable es que no pueda reconocer a WanaCrypt0r 2.0 antes de que le infecte, ya que, para que esto suceda, usted no tiene que participar. Este tipo de ransomware se comporta como un gusano: se propaga por las redes hasta llegar a su equipo y, una vez allí, cifra sus archivos. Al infectarlo, recibe la advertencia de que no podrá acceder a sus archivos o, peor aún, no podrá ni abrir la sesión en el equipo.

¿Cómo se elimina WannaCry?

WannaCry se puede eliminar con un software antivirus, pero esto no hace que los archivos se descifren como por arte de magia. Una vez que hemos sido infectados, poco se puede hacer para remediarlo. Avast Free Antivirus incorpora una herramienta de descifrado de ransomware, pero el cifrado de WannaCry es muy potente (AES-128 combinado con RSA-2048). Nuestra única esperanza es recuperar los archivos desde una copia de seguridad (si es posible), pero primero hay que limpiar y actualizar el equipo.

¿Cómo evitar los ataques de WannaCry?

Para evitar ser víctima de un ataque del ransomware WannaCry, es fundamental tener actualizado el software, especialmente el sistema operativo. Hace poco, Microsoft publicó parches de versiones antiguas de Windows para las que ya no ofrece soporte oficial. Es muy importante que use un antivirus para detectar actividades sospechosas en el equipo. Con o sin parche, Avast protege a los usuarios. Los usuarios avanzados pueden definir la Configuración de Firewall para que se controle el tráfico de red usando unos parámetros de conexión determinados. Estos se denominan reglas de paquete y pueden incluir protocolos de red, direcciones IP de origen o destino y puertos locales y remotos.

Utilice software antimalware para protegerse

Lo malo es que WannaCry es solo una de las numerosas amenazas que nos acechan. Lo bueno es que nuestro Avast Free Antivirus impide que el software malicioso se meta en su equipo. Nuestro Inspector de Wi-Fi analiza la red y busca posibles problemas de seguridad. En el caso de que algún software malicioso logre franquear las primeras capas de protección, el Escudo de comportamiento lo detendrá cuando intente hacer algo sospechoso.

¿Por qué Avast?
  • El antivirus más utilizado alrededor del mundo: 400 millones de usuarios
  • Antivirus galardonado
  • Antivirus ganador en comparativas en múltiples ocasiones
  • "El antivirus con el menor impacto en el rendimiento del PC (AV Comparatives)"
  • Mejores funciones: protección invulnerable para las contraseñas, protección de red doméstica, limpieza del navegador y mucho más
  • Todo ello GRATIS
DESCARGA GRATUITA