¿Qué es un Ransomware?

Es la combinación de las palabras ransom «rescate» y ware por software.

Un ransomware es un programa informático malintencionado, también denominado malware, el cual tiene por objetivo restringir el acceso a determinadas partes / archivos del sistema informático al que infecta.

Posteriormente, pide un rescate a cambio de quitar esta restricción.

 

¿Qué es WannaCry?

WannaCry es un ransomware el cual empezó a infectar equipos el 12 de mayo del 2017. Lo que hizo fue hacer un ataque a gran escala, afectando entre otros a las empresas españolas (Telefónica, Iberdrola y Gas Natural).

Este malware exigía un pago de 300 dolares por equipo a cambio de rescatar la información que estos tenían. Windows, al detectar esta vulnerabilidad comenzó a sacar parches, el día 10 de marzo de 2017, y lo hizo solamente para versiones posteriores a Windows Vista y luego como parche separado para Windows 8, Server 2003 y XP.

Claramente, las empresas que no instalaron dicho parche y fueron atacadas cayeron en este ransomware.

 

¿Cómo se consiguió parar el ataque?

Todo fue gracias a un programador del Reino Unido que investigaba como funcionaba dicho malware.

Detectó que una vez en un equipo intentaba conectarse a un dominio el cual no estaba registrado y si no lo conseguía infectaba el equipo. Así que dicha persona optó por comprar dicho dominio y el malware logró entrar a este haciendo que sus ataques cesaran.

 

¿Qué conclusión podemos sacar?

La conclusión más importante que debemos sacar es que siempre es importante tener los parches de seguridad de Windows instalados ya que pueden pasar este tipo de cosas.

Siempre se ha dicho que mas vale prevenir que curar y en este caso ha sido totalmente cierto.