Saltar al contenido
ᐅ HielosMendez – Información digital que te dejara helado 🧊🥶

Nuevo ataque de ransomware utilizó exploits filtrados de la NSA para afectar a NHS

Rate this post

Organizaciones de todo el mundo se han visto afectadas por otra ola de ransomware, con objetivos concentrados principalmente en Europa y Asia. Uno de los objetivos más destacados es el Servicio Nacional de Salud (NHS) del Reino Unido, que ha provocado que muchas clínicas y oficinas apaguen sus computadoras y teléfonos mientras los funcionarios trabajan para resolver los problemas. Al igual que con todos los ataques de ransomware, las únicas formas seguras de resolver el problema son pagar el rescate o esperar tener una copia de seguridad.

El software nefasto que ahora se está extendiendo por todo el mundo se conoce como WanaCrypt0r 2.0 (también conocido como Wanna, Wannacry o Wcry). Al igual que otras formas de ransomware, WanaCrypt0r comienza a cifrar archivos en una computadora cuando se instala. Una vez que todos los archivos importantes están bien guardados, aparece una advertencia para el usuario. El nivel de sofisticación varía aquí, pero WanaCrypt0r parece ser uno de los más inteligentes. Le informa a la víctima que sus archivos están bloqueados, pero que se pueden restaurar. Incluso ofrece descifrar algunos archivos de forma gratuita para demostrar que se puede hacer. Después de eso, debe pagar $ 300 en Bitcoin para obtener la clave de descifrado. WanaCrypt0r amenaza con duplicar el precio después de tres días si no se paga el rescate. Después de una semana, los archivos se eliminarán de forma permanente.

Los investigadores de seguridad estiman que las computadoras rusas son, con mucho, las más afectadas, pero el NHS parece ser el objetivo más destacado. La empresa española de telecomunicaciones Telefónica también se ha visto muy afectada. La BBC informes que alrededor de 25 instalaciones del NHS fueron afectadas por el ataque, además de numerosas oficinas de médicos de cabecera más pequeñas. El Centro Nacional de Seguridad Cibernética del Reino Unido está trabajando con el NHS para garantizar que no se pierda la información del paciente. El NHS señala que el ransomware no estaba dirigido específicamente a sus computadoras, pero la naturaleza de este software significa que puede propagarse rápidamente.

azul eterno

El exploit Eternalblue en acción.

WanaCrypt0r parece hacer uso de un exploit conocido como Eternalblue de una filtración reciente de documentos de la NSA. Esta vulnerabilidad está presente en cualquier versión de Windows desde XP hasta Server 2012. Los autores del malware combinaron Eternalblue con una carga útil autorreplicable, lo que permitió que WanaCrypt0r funcionara como un gusano. Puede moverse de una máquina a otra en una red sin que los usuarios lo instalen manualmente.

Este ransomware aún necesita ingresar a una red una vez para propagarse, por lo que es importante que todas las computadoras estén actualizadas y que la gente no haga clic en enlaces sospechosos. Hay una parche de Microsoft, lanzado en marzo de este año, que bloqueará a Eternalblue. Es una buena idea instalarlo en PC más antiguas, pero WanaCrypt0r aún puede tener otros métodos para infectar sistemas.

Ahora lea: 19 formas de permanecer en el anonimato y proteger su privacidad en línea