¿Qué Hace El Ransomware WannaCry Y Qué Encripta? [2022]

¿Qué hace el ransomware WannaCry y qué encripta? ¿Cuánto daño hizo WannaCry y qué sectores fueron los más afectados?

Definición de ransomware WannaCry

WannaCry es una tipología de ransomware que los hackers usan para extorsionar a los usuarios, demandando un pago, a cambio de recuperar archivos encriptados.

Es sin duda, una de las cepas más conocidas a nivel global.

¿Qué tipo de malware es el ransomware WannaCry?

WannaCry es una forma de malware que bloquea los datos en una computadora y exige un rescate para descifrar archivos ransomware.

Es considerado uno de los ataques más importantes de la historia, perpetrado en mayo de 2017.

Como indica Avast, WannaCry ransomware infectaba 10.000 equipos cada hora.

¿WannaCry es un virus o un gusano?

No es un virus porque no se replica, pero es un gusano porque se propaga a través de las redes infectando otras computadoras.

¿Cómo se detectó WannaCry?

El ataque de ransomware WannaCry fue detectado por un investigador de ciberseguridad británico de 22 años, Marcus Hutchins, que estaba analizando el código de una nueva variante del ransomware Petya.

El 12 de mayo de 2017, registró un dominio para el interruptor de apagado del malware y creó una dirección de Bitcoin para donaciones.

El FBI lo arrestó y fue acusado de intento de causar daño a computadoras protegidas.

¿Quién estaba detrás del ransomware WannaCry?

Todavía no está claro quién estuvo detrás del ataque del ransomware WannaCry, pero hay algunas pistas que apuntan a Corea del Norte.

¿Qué hace el ransomware WannaCry?

WannaCry es un ransomware que se creó para encriptar las computadoras infectadas y exigir un rescate para abrir archivos cifrados.

El ransomware bloquea los datos con la extensión .WNCRY y luego se propaga por la red al explotar una vulnerabilidad en Windows XP.

También se instala como un servicio llamado ‘@WanaDecryptor’.

Luego se ejecuta cada cinco minutos y escanea todas las redes disponibles en busca de otras computadoras vulnerables que ejecuten versiones desactualizadas del sistema operativo Windows.

Si encuentra alguno, también los infecta. El malware muestra una alerta que avisa a sus víctimas que sus archivos han sido encriptados y que deben pagar el rescate.

¿Qué cadenas utiliza WannaCry en los archivos cifrados que crea?

El ransomware utiliza una combinación de dos cadenas como clave para el cifrado: «@Por favor_léame@» y «@wannacry@«.

¿Qué es la vulnerabilidad EternalBlue?

La Cybersecurity and Infrastructure Security Agency (CISA) explica qué es la Eternal Blue y cómo ataca a la vulnerabilidad de los sistemas:

“EternalBlue es un exploit que permite a los actores de amenazas cibernéticas ejecutar de forma remota código arbitrario y obtener acceso a una red mediante el envío de paquetes especialmente diseñados. Explota una vulnerabilidad de software en los sistemas operativos Windows (OS) de Microsoft Server Message Block (SMB) versión 1 (SMBv1) protocolo, un protocolo de red para compartir archivos que permite el acceso a archivos en un servidor remoto”.

¿Qué puerto utiliza WannaCry?

El Centro Criptológico Nacional relata qué puerto utiliza este tipo de ransomware:

“El ransomware WannaCry escanea tanto la red interna como la externa realizando conexiones al puerto 445 (SMB) en busca de equipos no actualizados para propagarse a ellos e infectarlos lo que le confiere a la muestra funcionalidad similar a la de un gusano”.

Ataque de ransomware WannaCry

El ransomware WannaCry fue un ciberataque global que comenzó el 12 de mayo de 2017.

Fue causado por la herramienta EternalBlue, que se cree que fue desarrollada por la Agencia de Seguridad Nacional de Estados Unidos y filtrada por piratas informáticos.

Este se ha convertido en uno de los ciberataques más significativos de la historia reciente, afectando a más de 150 países.

El ataque costó a las empresas y los gobiernos miles de millones de dólares y fue un gran golpe para la industria de la tecnología.

¿Cuánto dinero ganó WannaCry?

La cantidad total de dinero que ganó WannaCry es difícil de calcular, pero se estima que las pérdidas rondaron los 4.000 millones de dólares.

¿Quién detuvo WannaCry?

Un joven investigador de seguridad de Inglaterra, Marcus Hutchins, descubrió un interruptor de apagado para el ransomware WannaCry que impidió que se propagara más por todo el mundo.

Reveló que al registrar un nombre de dominio oculto en el código del malware, podía detener efectivamente cualquier infección futura y descifrado de ransomware WannaCry.

¿Qué sectores fueron más afectados por WannaCry?

El ataque afectó a muchos sectores, siendo los más dañados el sanitario y el de telecomunicaciones.

El sector de la salud se vio muy perjudicado porque depende en gran medida de las computadoras para operar.

El ransomware bloqueó sus archivos, lo que tuvo un impacto significativo en sus operaciones diarias.

Los hospitales se vieron obligados a cancelar citas y cirugías porque no podían acceder a los registros de los pacientes ni programar nuevas citas debido a la falta de acceso a los sistemas informáticos.

El sector de las telecomunicaciones también se vio gravemente afectado por este ataque porque depende en gran medida de los ordenadores.

Desde los servicios de atención al cliente y las operaciones del centro de llamadas hasta el almacenamiento de datos o la facturación.

¿Cuántos ordenadores fueron afectados por WannaCry?

El ataque afectó a más de 200.000 ordenadores en 150 países, según datos de Kaspersky.

¿Cuánto daño hizo WannaCry?

El daño del ransomware WannaCry puede resumirse en este epígrafe:

• Infectó 10.000 equipos cada hora;
• Afectó a más de 150 países;
• Las pérdidas rondaron los 4.000 millones de dólares;
• Alcanzó 200.000 ordenadores;
• Solo al NHS le costó $92 millones.

WannaCry se aprovechó de la vulnerabilidad de millones de usuarios a través de un fallo de Windows.

¿Cómo se recuperó NHS de WannaCry?

La compañía Kaspersky resume cuáles fueron los daños que sufrieron miles de hospitales y clínicas del Servicio Nacional de Salud (NHS) del Reino Unido por el ransomware WannaCry:

“Un tercio de las fundaciones hospitalarias del NHS se vieron afectadas por el ataque. Se informó a las ambulancias de que cambiaran de ruta, lo que dejó a muchísimas personas necesitadas de atención urgente en la estacada. Se estimó que el ataque costó al NHS la escalofriante cantidad de 92 millones de libras, ya que 19.000 citas se cancelaron como resultado del ataque”.

¿Cómo se propagó WannaCry?

Como indica Kaspersky en su texto, se propagó a través de Windows, reteniendo los archivos de las víctimas y solicitando el rescate en bitcoins.

¿Qué encripta WannaCry?

WannaCry ataca computadoras que ejecutan Microsoft Windows.

Posteriormente, el malware se propaga a todos los contactos en la lista de direcciones de correo electrónico del ordenador.

Cifra archivos con extensiones .doc, .jpg, .png, .7z y más.

¿Está activo el ransomware WannaCry?

El ransomware WannaCry estuvo activo en el pasado. Fue uno de los ataques de ransomware más ‘exitosos’ de la historia.

WannaCry se centró en los sistemas operativos Microsoft Windows sin parches y aprovechó un exploit conocido que la compañía aún no había parcheado.

¿WannaCry sigue siendo una amenaza?

La amenaza de ransomware es tan potente que es imposible descartarla por completo.

El malware está en constante evolución y los cibercriminales crecen día a día.

¿Puedes descifrar WannaCry?

Como todos los ransomware, eliminar y descifrar WannaCry es posible.

Por un lado, existen muchos software que posibilitan eliminar ransomware.

Desencriptar ya es más complicado. Para ello debes contactar con una empresa especializada. HelpRansomware es una compañía experta en la eliminación de ransomware, ciberseguridad y desencriptación.

Garantiza la eliminación de malware y restaurar archivos cifrados.

¿Qué sucede si no se paga el rescate de WannaCry?

El principal objetivo de los delincuentes es extorsionar a la víctima con el pago del rescate.

No sucede nada si no se paga el rescate porque puedes optar por acudir a una empresa especializada en la desencriptación.

Pero sobre todo, lo más importante es no ceder al chantaje y elegir una vía legal.

Pagando al hacker, contribuyes a la perpetración de delitos informáticos.

¿Qué pasa si pagas WannaCry?

Con seguridad, el ciberdelincuente no devolverá los datos encriptados y solicitará una nueva cantidad de dinero.

De este modo, extorsionan a sus víctimas, que por la desesperación de recuperar su información, pagan.

Conclusiones

A través de este texto has descubierto qué hace el ransomware WannaCry y qué encripta, cuánto daño hizo y qué sectores fueron los más afectados.

De este artículo se pueden extraer las siguientes conclusiones:

• WannaCry es un tipo de ransomware que los ciberdelincuentes utilizan para extorsionar a las víctimas, a cambio de un pago;
• Es considerado uno de los ataques ransomware más peligrosos de la historia, sucedido en mayo de 2017;
• Afectó a 150 países, donde empresas y gobiernos perdieron 4.000 millones de dólares;
• Los sectores sanitario y telecomunicaciones fueron los más afectados;
• Se cancelaron 19.000 citas médicas, a raíz del ataque.

El ransomware es extremadamente peligroso, paralizando las redes y causando daños catastróficos a la infraestructura.

El ataque encripta y elimina todos los datos hasta que se consigue el objetivo: obtener dinero.

Los especialistas siempre inciden en no pagar el rescate y acudir a una empresa de eliminación y descifrado de ransomware.

HelpRansomware tiene más de 25 años de experiencia en la ciberseguridad, eliminando y desencriptando malware.