Este virus puso en jaque a la red corporativa de Telefónica de España. Sería uno de los ataques de ransomware de mayor escala de la historia.
Imagina que recibes un correo electrónico que dice que le tienes una deuda de un servicio de telefonía. El mensaje dice que se está adjuntando un documento que te entabla una demanda por una deuda. Tú sabes que eres un cliente puntual y que a lo más te has tardado dos días en pagar tu servicio de telefonía. La información parece verosímil, aunque podría ser un virus, pero la duda y el temor es más fuerte. Entonces le das clic al archivo adjunto.
En seguida, la pantalla de tu computadora toma colores rojo y negro, aparecen señales de alarma, candados y una nota que dice que los delincuentes han encriptado todos los documentos de tu ordenador. Esta es tu computadora que utilizas para trabajar. La tesis que tanto tiempo te tomó estaba aquí, el diseño de un plan de negocio que demoró tres años, bibliotecas con cientos de fotos, etc. Todos los documentos de vital importancia estaban aquí.
Entre la espada y la pared. El cupo que deberás pagar por recuperar tus archivos es de 600 dólares y lo deberás de cancelar en botcoins, la moneda virtual. En caso no lo hagas, la información será eliminada. A menudo aparece el mensaje y un temporizador que te presiona a pagar el cupo en el menor tiempo posible.
Los ransomware suelen ponerse en contacto con un servidor central para obtener la información que necesita para activarse y comenzar a cifrar los archivos en la computadora infectada con esa información. Una vez que todos los archivos están encriptados, publica un mensaje solicitando el pago para descifrar los archivos. La mayoría de los ransomware se esparcen ocultos en documentos de Word, PDF y otros archivos normalmente enviados por correo electrónico.
Un ataque masivo. Este viernes se ha producido una ola de infecciones de este malware en varias empresas y organizaciones de más de 70 países. Telefónica de España y el Servicio Nacional de Salud del Reino Unido, son dos de las presas de este ciberataque.
Se trata del ransomware WannaCry, el cual es detectado por los productos de ESET como Win32/Filecoder.WannaCryptor.D. Este malware está pidiendo para su rescate un valor de 300 dólares de la criptográfica Bitcoin para desbloquear el contenido de cada una de las computadoras infectadas.
Comparte esta noticia