El pasado viernes 12 de mayo el mundo entero entró en crisis como consecuencia del ciberataque más grande de la historia del internet, como ha sido denominado. WannaCry, un ramsomware que “secuestra” los archivos de quienes son infectados para luego pedir un pago para la liberación del computador, afectó a más de 200.000 equipos en más de 150 países del mundo. La mayoría de víctimas fueron instituciones de salud, telecomunicaciones e instituciones gubernamentales en Europa y Estados Unidos, principalmente.
En Colombia, aunque aún no hay un comunicado oficial, existen algunas sospechas de entidades que podrían estar afectadas, según informó el Ministro de Tecnologías de la Información y las Comunicaciones de Colombia, David Luna. Pero no hay ninguna confirmación hasta el momento.
Así mismo, en Cali, se sospecha que los computadores de la Red de Salud del Suroriente de Cali podrían haber sido afectados por el cibertaque WannaCry, según lo afirmó la gerente de la ESE, Alexandra Córdoba.
Según la directiva, desde el pasado jueves 11 de mayo los funcionarios de la ESE no pudieron ingresar a la plataforma para la gestión de citas, historias médicas y exámenes de laboratorios. Los problemas se evidenciaron en el servicio de Urgencia del Hospital Carlos Carmona y en las IPS Antonio Nariño y Mariano Ramos.
A pesar de que los funcionarios lograron acceder de nuevo a los sistemas, por este inconveniente se habrían perdido cerca de 14 horas de información de pacientes. El caso ya está en manos de la Unidad de Delitos Informáticos de la Sijín, quienes determinarán si sería un caso atribuible al ciberataque o de otra índole.
[Lea también: Ataque cibernético afecta WhatsApp y Twitter, entre otros ]
¿Cómo funciona WannaCry?
Este ramsomware aprovecha una vulnerabilidad de las diferentes versiones del sistema operativo Windows. Así, a través de archivos descargados, al ser ejecutado este malware “secuestra” los archivos en la máquina, cifrándolos para que el propietario no pueda acceder a ellos. A cambio pide a la víctima que pague por el rescate de su información a través de Bitcoins.
Además, si el equipo está conectado a una red, puede propagarse en otros computadores que estén conectados a dicha red.
Normalmente, este virus puede llegar a través de un correo electrónico que suplanta a una entidad conocida por las víctimas y con un mensaje que sugiere abrir el archivo para conocer información que sería de gran importancia para el usuario. Por ejemplo un extracto bancario, un supuesto reporte en entidades de riesgo financiero u otros supuestos documentos.
Al descargar el archivo y abrirlo, se ejecutará el programa malicioso que infectará el equipo, impidiendo el acceso de los archivos de las víctimas y pidiendo el pago del rescate para poder acceder de nuevo a ellos.
Aquí más detalles sobre WannaCry publicado por HypnosMorfeo:
¿Cómo evitar ser afectado por este ciberataque WannaCry?
En entrevista con Blu Radio, el ministro David Luna, alertó a los colombianos a tomar medidas para evitar ser víctimas de este ataque cibernético.
“Hay que seguir tres recomendaciones básicas; tener una copia de respaldo de la información, correr la actualización sistemas operativos y no abrir correos que puedan traer malware que puedan causar daño”, dijo Luna.
Así mismo, ya que los únicos afectados serían los usuario del sistema operativo Windows, Microsoft ha lanzado una actualización a gran escala para aquellas versiones que ya no contaban con el soporte por parte de la compañía, entre ellos Windows XP, que ha sido definido como uno de los más vulnerables a WannaCry.
“Los gobiernos del mundo deberían tratar este ataque como una llamada de atención” escribió en un blog el presidente y director jurídico de Microsoft, Brad Smith.
Nueva versión del WannaCry ya habría llegado a Asia
Según las autoridades Chinas, una versión 2.0 de WanaCry habría llegado al país asiático, afectando a varios equipos. Según la empresa de seguridad informática Qihoo 360, más de 30.000 instituciones entre universidades y entidades de Gobierno se han visto afectadas.
Según información de esta agencia, esta nueva versión está logrando pasar por encima de los contrafuegos (firewall) y ataca de una forma más rápida y agresiva.
Además de China, otros países que han reportado problemas han sido Japón, Corea del Sur, India y Tailandia.
Las redes siguen muy activas sobre este tema:
WannaCry Ransomware Cyberattack wave ebbs, but experts see risk of more: https://t.co/aC2xqxkjg6 via @YouTube
— beautiful news (@n_berita88) May 15, 2017
