Accede a todo EDteam con un único pago¡Sube a premium con -50%!

¿Qué es Wanna Cry?

En las ultimas semanas todos los que se conectan a una red social leyeron algo sobre el “famoso virus” Wanna Cry. En este artículo vamos a platicar a detalle algunos puntos que son clave para entender que fue lo que pasó, cómo se puede evitar y sobre todo vamos a estudiarlo de forma objetiva.

Diseño web
4 minutos
Hace 7 años
¿Qué es Wanna Cry?

En las ultimas semanas todos los que se conectan a una red social leyeron algo sobre el “famoso virus” Wanna Cry.

En este artículo vamos a platicar a detalle algunos puntos que son clave para entender que fue lo que pasó, cómo se puede evitar y sobre todo vamos a estudiarlo de forma objetiva.

La definición de Wanna Cry mas exacta podría ser la de “software malicioso” (debemos de recordar que software puede ser definido como un conjunto de instrucciones). Entonces nos quedaremos con: Wanna Cry es un conjunto de instrucciones con malas instrucciones.

Como puedes leer en el parrafo anterior la definición es muy clara y cualquier persona la puede entender, envitamos palabras como:

  • Virus
  • Hackers
  • Infecciones

¿Cómo funciona Wanna Cry?

Dentro de los diferentes tipos de instrucciones que pueden afectar los equipos tenemos una clasificación que se llama Ransomware

Este tipo de software con malas intenciones lo que hace es tomar el control o restringir el acceso a ciertos programas o archivos, podemos decir que en cierto modo secuestra la información de un dispositivo.

Algunas de las formas comunes para lograrlo es cambiar la extension del archivo seleccionado o también encriptándolo, en algunos casos se pueden aplicar las dos formas.

Entre los archivos que son mas comúnmente secuestrados por este tipo de software están:

  • Fotos
  • Videos
  • Contactos

Lo que sucede después con este tipo de software es que se pide algún tipo de rescate, en la mayoría de los casos es dinero que se solicita se deposite en una cuenta de banco, se envíen artículos a cierta dirección y otros métodos con mas ingenio para evitar con esto ser detectados.

En el caso de Wanna Cry lo que sucedió es que se solicitaba un monto de 300 bitcoins para liberar la información.

Nota: 300 bitcoins son aproximadamente medio millón de dólares

¿Quiénes fueron los afectados?

Los únicos afectados fueron equipos con el sistema operativo Windows, esto se debe a una vulnerabilidad que lleva el nombre de EternalBlue

Esta vulnerabilidad que fue dada a conocer por un grupo de Hackers en Abril del 2017 es la misma que implementaron para acceder a los equipos. Técnicamente podemos decir que es un Exploit.

Microsoft ya había lanzado una actualización para solucionar este problema y evitar así los posibles daños al aprovechar esta vulnerabilidad.

¿Cómo se soluciona?

En este caso podemos dividir en 2 partes la solución.

La vulnerabilidad, como ya mencionamos se solucionó actualizando Windows antes del 12 de Mayo que fue cuando se produjo el ataque. Aproximadamente 2 meses antes ya habían recibido un parche para evitarlo, aunque existen versiones antiguas que no contaban con un parche y en ese caso no se pudo prevenir de este forma.

El secuestro, la solución mas popular es utilizar un programa que detecta y bloque la infección del Ransomware, diferentes usuarios han confirmado que lo detiene antes de tiempo. El famoso programa es Anti Ransom

Windows tiene culpa

En las primeras horas de la noticia no dejaban de circular burlas o señalamientos de que Windows/Microsoft eran los culpables de la crisis, pero lo que es cierto es que todos los Sistemas operativos son vulnerables, unos mas que otros pero no existe uno 100% seguro.

La mayor parte de las opiniones vino de la corriente de Linux, aunque en realidad el Sistema operativo que hoy en día es el favorito para ser atacado por un ransomware es Android, sí el sistema operativo basado en Linux.

Esto se debe a la gran cantidad de dispositivos móviles, ademas de que la información que se maneja en un teléfono hoy en día es muy personal y en muchos casos delicadas, de hecho en Android esto es de todos los días. Durante los dos últimos años se calcula que en Android ha aumentado considerablemente la cantidad de software malicioso para este S.O.

¿Como evitar el Ransomware?

Puede sonar muy ligero o sin importancia pero lo mejor es utilizar el sentido común.

Nos referimos a:

  • No descargar software del que no se conozca el propietario
  • Revisar que permisos le damos a un programa cuando lo instalamos
  • Evitar sitios de descargas
  • Leer las reseñas de internet de un software y valoraciones de experiencias
  • Utilizar las fuentes oficiales

Las recomendaciones que acabamos de compartir no son solamente para este tipo de software malintencionado, se puede decir que son en general, pero en el caso especifico de Wanna Cry podemos decir que ademas puedes aplicar la herramienta que ya mencionamos Anti Ransom. Aunque debemos de recordar que este es solo un tipo de Ransomware, así que siempre es tomar las precauciones mencionadas.

Comentarios de los usuarios

Pregunta a ChatEDT