Era la mañana del viernes 12 de mayo de 2017 y todo apuntaba a que sería un típico viernes de oficina, sin embargo, este no iba a ser un día normal para el mundo entero. Repentinamente empezó a circular una noticia relacionada con un ciberataque mundial que tenía su origen en España, en las oficinas de Telefónica, la noticia se propagó rápidamente. Por un lado, los equipos de tecnología de algunas empresas que tenían contratados servicios TI con la gigante española empezaron a ser notificados, otros empezaron a enterarse por informaciones de prensa.
Este ataque ha sido considerado hasta hoy, como el peor ataque cibernético de la historia. Hablamos de WannaCry, un malware de tipo ransomware que afectó a empresas y organismos en 150 países. “¡Ah sí, el famoso virus WannaCry!”
WannaCry no fue un virus, fue un ransomware; ambos son tipos de malware, los virus son malware diseñados para afectar el funcionamiento normal de un computador (Ej: ponerlo más lento) y el ransomware es un malware que te puede encriptar los archivos de tu equipo, es decir, dejarte sin acceso a tu información, está ahí pero no la puedes consultar. Es conocido como un secuestro de datos y como casi siempre en un secuestro, la víctima debe pagar una extorsión económica para su liberación, con el ransomware sucede lo mismo, los cibercriminales cobran para darte de nuevo el acceso a tu información y por lo general exigen que el pago sea realizado en Bitcoins.
WannaCry se propagó agresivamente aprovechando una vulnerabilidad de Windows conocida como EternalBlue. Es importante decir que Microsoft había lanzado un parche para solucionar la vulnerabilidad dos meses antes de la propagación de WannaCry, pero millones de usuarios omitieron actualizar el sistema y por eso quedaron vulnerables ante el ataque.
Durante ese 12 de mayo, todo el fin de semana y parte de la semana siguiente todos los miembros de los equipos de tecnología a nivel mundial tuvieron interminables jornadas de “parcheo” o actualización de equipos; esto en el mejor de los casos porque no habían sido víctimas del ciberataque, porque los que si lo fueron naturalmente tuvieron problemas mucho peores.
WannaCry será recordado en todo el mundo. Los profesionales de la seguridaf informática de alguna manera podemos “agradecer” a este ataque por ayudar a expandir el mensaje de la importancia de la seguridad informática en la economía, la sociedad y en nuestra vida cotidiana.
Si te interesa incursionar en el apasionante mundo de la Seguridad Informática ¡Aprende en la escuela de ciberseguridad de Platzi y conoce más sobre las redes WAN, MAN y LAN! y sobre redes empresariales.
Curso de Introducción a la Seguridad Informática
