Hace ya bastante tiempo que muchos amantes de la tecnología tenemos en nuestras mentes a WannaCry, el famoso ramsonware que llegó a poner en jaque a una multitud de ordenadores enorme alrededor del globo. La crisis se solventó gracias a un investigador británico que consiguió detener su expansión y tiempo después no hemos llegado a vivir nada similar, más allá del famoso Bad Rabbit.

Pues aunque muchos piensen que ha muerto, nada más lejos de la realidad; el ramsonware sigue activo, y aunque de forma residual en comparación a como cuando tenía actividad, sigue infectando ordenadores a día de hoy. ¿Debemos temerle de nuevo?

WannaCry nunca murió: sigue infectando ordenadores

Según el último informe de Kapersky Lab, el ramsonware sigue activo y encabeza la lista de familias de cifradores más extendidas del mundo. Este virus afectó en su día a más 360.000 equipos de 180 países diferentes, y puso en jaque a compañías como Telefónica, FedEx o Deutsche Bahn. Incluso llegó a afectar al servicio de salud de Reino Unido, que llegó a estar paralizado.

Según el informe de Kapersky, WannaCry ha atacado actualmente a 74.621 usuarios únicos por todo el mundo. Si miramos las cifras generales de ataques por cifradores en todo el mundo, esta cifra representa el 28.72 por ciento. Esta cifra ha ido en aumento, y respecto al tercer trimestre de 2017 en el que su participación era de 16.78 por ciento, implica que su aumento ha sido de más de 2 tercios.

WannaCry fue bloqueado por Marcus Hutchings, un investigador británico que consiguió detener su expansión encontrando un dominio web en el código y registrándolo. WannaCry estaba diseñado para no actuar si conseguía contactar con esta web, por lo que registrarlo detuvo el ataque. Las versiones posteriores no tienen esta peculiaridad, pero esto sirvió para detener el avance inicial del virus. Este tiempo también sirvió para empezar a desarrollar y distribuir las soluciones.

Microsoft lanzó un parche para Windows que bloqueaba la vulnerabilidad de la que se servía el ramsonware, pero eso no le ha impedido afectar a equipos de forma internacional. Este ramsonware se encarga de secuestrar los datos de un PC hasta que la víctima de este pague una cantidad de dinero dentro de un tiempo límite. En caso de no hacerlo, todos los archivos estarán borrados. Tengamos en cuenta que el contenido de algunos PC puede llegar a valer cientos de miles de dólares en archivos e información.

Es sabido que muchísimos PCs en el mundo (más de los que nos gustaría…) usan software obsoleto y que consecuentemente no tienen los parches de seguridad instalados. Ya WannaCry provocó grandes males a los afectados, paralizando empresas como Telefónica, Renault o el banco central de Rusia. Fue una epidemia de ramsonware que se recuerda a día de hoy.

Según Fedor Sinitsyn, analista de seguridad de Kapersky Lab: “La creciente participación de los ataques WannaCry es otro recordatorio de que las epidemias no acaban tan rápidamente como empiezan, y siempre hay consecuencias que duran más. En el caso de los cifradores, los ataques pueden ser tan duros que es necesario tomar medidas preventivas y parchear el dispositivo mejor que tener que tratar con archivos cifrados más adelante”.

Objetivamente, es muy poco probable que WannaCry acabe afectando tu ordenador. Afortunadamente las medidas para prevenir esto son sencillas: mantén siempre actualizado tu sistema operativo y sobre todo dispón siempre de copias de seguridad de todos tus datos. Esto cobra más importancia con el último consejo: no pagues a los delincuentes si te ves afectado, busca a un descifrador por Internet. Si no, alentarás a los delincuentes a seguir con sus actividades delictivas.