¿Qué es WannaCry?

Autor: | Última modificación: 18 de mayo de 2022 | Tiempo de Lectura: 4 minutos
Temas en este post:

El 12 de mayo de 2017, se produjo el primer y uno de los más famosos ataques de ransomware a escala global. Más de 230.000 ordenadores en más de 150 países fueron víctima de uno de los tipos de malware más destructivos del mundo y, en este post, te hablamos de esto al explicarte qué es WannaCry.

El ransomware WannaCry fue hallado por primera vez, según Akamai Technologies, en la región del Sudeste Asiático. Una hora después, el virus también fue detectado en Latinoamérica y, al cabo de tres horas, había llegado a Europa Continental y Reino Unido.

El virus WannaCry afectó, de manera indiscriminada, a hospitales, estaciones de policía, empresas, compañías de servicios, usuarios particulares y mucho más. Su propagación generó pérdidas millonarias. Por ejemplo, solo en el Reino Unido, el Servicio Nacional de Salud (NHS) reportó pérdidas por más de 92 millones de libras esterlinas.

Qué es WannaCry

Para entender qué es WannaCry hay que destacar que se trata de un tipo de malware llamado ramsomware. Aunque muchos usuarios de la web no saben qué es WannaCry, este potente virus hace que el ordenador encripte todos o la mayoría de los archivos del equipo y, adicionalmente, pide un dinero de rescate, con el fin de desencriptar los datos. No obstante, pagar dicha suma nunca resulta una buena idea, pues menos del 30% de la gente que pagó el rescate obtuvo sus datos de vuelta.

La forma en la que opera un ransomware es la siguiente: una vez el virus se instala en el ordenador, encripta los archivos del equipo y los convierte de plain text a cyphertext. Entonces, la víctima necesitará una clave criptográfica para poder volver a acceder a sus datos, la cual el atacante promete dar a cambio de pagar un rescate.

Sabes qué es WannaCry, pero ¿cómo se creó y quién se encargó de propagarlo? La última pregunta, sobre los responsables de la infección, permanece siendo un misterio. Sin embargo, los orígenes del WannaCry se conocen abiertamente, al igual que la forma en la que se detuvo el ataque.

La historia del WannaCry

Usualmente, los ransomwares se propagan por medio de ataques de phishing, que, principalmente, se dirigen a correos electrónicos. Sin embargo, este no fue el caso del WannaCry.

🔴 ¿Quieres entrar de lleno a la Ciberseguridad? 🔴

Descubre el Ciberseguridad Full Stack Bootcamp de KeepCoding. La formación más completa del mercado y con empleabilidad garantizada

👉 Prueba gratis el Bootcamp en Ciberseguridad por una semana

Lo que hizo al WannaCry tan dañino y peligroso fue su alta capacidad de propagación. Un componente de tipo gusano logró hacer que el virus se propagara rápida y exponencialmente a lo largo y ancho del mundo.

El ransomware WannaCry fue descubierto, por primera vez, por la Agencia de Seguridad Nacional (NSA) de los Estados Unidos. Dicha agencia pudo haber reportado el fallo ante Microsoft, pero prefirió ocultar la información para poder usarla como arma, en lo que se conoce como Ataques Nacionales de Estado.

No obstante, una organización de hackers, conocida como The Shadow Brokers, atacó a la NSA y filtró sus secretos (incluido el virus WannaCry). Fue así como, finalmente, el ransomware llegó a las manos de los atacantes el 12 de mayo de 2017, cuya identidad aún es desconocida por las autoridades.

¿Cómo se detuvo el virus WannaCry?

El 14 de marzo de 2017, pocos meses antes del ataque, Microsoft desarrolló e hizo público el parche que evita la infección de WannaCry por medio del boletín de seguridad MS-17-010. Sin embargo, el ransomware pudo afectar a todos los ordenadores con sistema operativo Microsoft Windows XP y versiones desactualizadas de Windows 7, Windows Server 2003, 2008 y 2008 R2.

Marcus Hutchins, un investigador de seguridad informática británico, de 23 años, fue el responsable de detener el ataque de WannaCry en 2017. También conocido como Malware Tech, Hutchins pasó a la historia del hacking como «El Héroe Accidental».

En la tarde del ataque, después de almorzar con sus compañeros, Marcus Hutchins se encontró en diferentes foros con noticias del nuevo malware, que se había esparcido globalmente. La pregunta del momento, que se veía por doquier, era: ¿qué es WannaCry? Al ver el ritmo de propagación del virus, Hutchins supuso que se trataba, más allá de un software malicioso, de un gusano informático.

Hutchins consiguió una muestra del virus y la ejecutó en un entorno virtual con archivos falsos y descubrió que lo que el programa intentaba era conectarse con un dominio web sin registrar. Como parte de su flujo de trabajo, Marcus Hutchins compró el dominio web por el bajo coste de 10,69 USD. Sin saberlo, al comprar dicho dominio, Hutchins detuvo el ataque de inmediato. Dicha maniobra se conoce como un Kill Switch.

¿Cómo evitar el WannaCry?

En la actualidad, todos estamos sujetos a un ciberataque. No se trata de «si», sino de «cuándo» ocurrirá. Por lo tanto, existen herramientas y hábitos que permiten protegerte de los diferentes tipos de ataque que existen.

El ransomware WannaCry es uno de los virus más destructivos que existen. A pesar de que Microsoft ha desarrollado parches para este fallo, el mejor hábito para evitar daños a causa de un malware similar es hacer una copia de seguridad constantemente y actualizar frecuentemente tus sistemas informáticos.

Microsoft ya ha resuelto el fallo que permitió que el WannaCry afectara a sus dispositivos, incluidos los que tienen las versiones de Windows más desactualizadas. Sin embargo, se han detectado versiones más potentes del WannaCry y, quizás, es cuestión de tiempo que surjan más ataques similares.

¿Por dónde seguir?

Ahora que sabes qué es WannaCry y conoces más sobre este histórico ciberataque, querrás seguir aprendiéndolo todo sobre ciberseguridad. Puedes convertirte en un experto en este ámbito gracias al Ciberseguridad Full Stack Bootcamp de KeepCoding. ¡Solicita información e inscríbete!

[email protected]