En mayo de 2017, los titulares de las principales plataformas de noticias comenzaron a hacerse eco de un ciberataque masivo protagonizado por el virus WannaCry, que comenzó a infectar decenas de miles de sistemas informáticos en todo el mundo y que causó cientos de millones de euros en pérdidas a escala global.
Laura Klusaite
Nov 02, 2021 · 4 minuto de lectura
Tabla de contenidos
Vamos a ver a continuación en qué consistió el ataque ransomware del WannaCry, qué es el ransomware WannaCry, cómo funciona, y cómo puedes hacer para protegerte frente a este tipo de ciberataques.
WannaCry es un ransomware, es decir, un malware de cifrado, que se hizo especialmente popular en mayo de 2017 cuando logró afectar a más de 300.000 ordenadores de todo el mundo, solicitando rescates de entre 300 y 600 dólares en Bitcoin a cambio de liberarlos. Este ataque se propagó entre equipos con el sistema operativo Windows que presentaban una vulnerabilidad conocida como EternalBlue, debido a que no habían sido actualizados correctamente para subsanarla. Asimismo, disponía de un sistema de autorreplicación que le permitió propagarse fácilmente por todo el mundo, en un ataque masivo que causó un gran pánico global.
Aunque todavía no se ha podido demostrar la autoría real de este ataque, las investigaciones de plataformas como Google y Microsoft apuntan a que el virus WannaCry podría haber sido desarrollado y lanzado desde Corea del Norte, en parte debido a las similitudes entre este ataque y otros ataques anteriores realizados por el Lazarus Group contra Sony y contra el Banco de Bangladesh.
El informático Marcus Hutchins descubrió un ‘killswitch’ inserto en el código del WannaCry, con el que los atacantes podrían hacer cesar su ataque si lo considerasen necesario. Este ‘killswitch’ operaba en respuesta a un dominio de internet, cuyo registro permitió desarticular el ataque.
Para entender qué es el ransomware WannaCry, es necesario comprender en primera instancia qué es un ransomware y cómo funciona. Esencialmente, el ransomware es un tipo de malware encripta los archivos esenciales para el funcionamiento de tu sistema, los documentos que almacenas en tu dispositivo, o ambas cosas. Cuando un usuario se ve afectado por un ataque de ransomware, lo que ocurre es que pierde el acceso a sus archivos más esenciales, por ejemplo los documentos del trabajo o, en el caso de las empresas, sus bases de datos y otros archivos críticos para su funcionamiento.
El malware WannaCry sigue estando operativo y es utilizado por diversos grupos o individuos dedicados a la ciberdelincuencia en todo el mundo. Aunque en su forma original es difícil que el WannaCry tenga éxito debido a que el exploit EternalBlue ha sido ampliamente parcheado en la mayoría de equipos que utilizan el sistema operativo Windows, otros ciberdelincuentes han realizado modificaciones en el código del WannaCry para poder utilizarlo aprovechando otras vulnerabilidades diferentes, con lo que este ransomware sigue estando activo en la actualidad.
Además de proteger tu conexión mediante un servicio VPN, existen diversas medidas que puedes adoptar para tratar de protegerte frente al WannaCry y otros tipos de ransomware similares. Algunas de ellas son las siguientes:
El ataque del WannaCry tuvo un gran éxito porque aprovechó una vulnerabilidad en los dispositivos Windows que había sido detectada previamente y subsanada por Microsoft. De esta manera, los equipos que habían sido actualizados con la última versión de Windows resultaron inmunes a este ciberataque, pero no así los que habían dejado de actualizar el sistema operativo, ya que en estos últimos la vulnerabilidad seguía existiendo, y pudo ser aprovechada por el WannaCry para encriptar los archivos y pedir un rescate.
Un antivirus profesional puede ayudarte a prevenir el ransomware y otros tipos de ciberataques de diversas maneras. Por una parte, estos programas de ciberseguridad disponen de una extensa base de datos de malwares que les permiten interceptarlos y bloquearlos antes de que logren infectar tu sistema y encriptar tus archivos. Y, por otra parte, los antivirus de nueva generación también analizarán las posibles vulnerabilidades de tu sistema y te alertarán en el caso de que necesites actualizarlo o cambiar su configuración para protegerte mejor.
El ransomware puede infectar tu equipo fácilmente si descargas archivos procedentes de fuentes no seguras, por ejemplo páginas web dudosas o correos electrónicos cuyo destinatario no conoces. De esta manera, incluso en el caso de que tengas un antivirus instalado en tu equipo, es necesario que evites este tipo de descargas siempre que te sea posible para minimizar el riesgo de malware, ya que de otro modo puedes poner tu equipo en riesgo y dar pie a un ciberataque de tipo ransomware.
Lo mismo puede decirse con los dispositivos USB. Cualquier dispositivo USB que haya sido conectado en un ordenador infectado puede tener un malware capaz de dañar tu sistema de forma muy severa. A diferencia de los sistemas de transferencia de archivos online, que suelen contar con herramientas de ciberseguridad orientadas a prevenir la transmisión de virus, los dispositivos USB carecen de medidas de seguridad y pueden dar alas a los ataques de ransomware, así que no los conectes a la ligera en tu ordenador.
Si has sido víctima de un ciberataque de WannaCry, lo primero que debes hacer es ponerte en contacto con las autoridades para que puedan analizarlo y proporcionarte asistencia. Normalmente se recomienda no pagar el rescate solicitado por los atacantes, no solo porque frecuentemente ignoran este pago y evitan facilitar la clave de desencriptación, sino porque además estos pagos alientan este tipo de ciberataques de cara al futuro.
Lamentablemente, la mejor herramienta para evitar el WannaCry es la prevención, ya que, aunque es posible eliminar el WannaCry utilizando un software antivirus o formateando tu equipo y reinstalando el sistema operativo, estos procedimientos no pueden desencriptar tus archivos una vez que han sido encriptados. En este sentido, es fundamental que mantengas siempre una copia de seguridad de tus archivos en un dispositivo desconectado de la red, como un disco duro externo o un dispositivo USB.