El ransomware WannaCry infecta multitud de equipos
Desde el pasado viernes 12 de Mayo, se ha constatado la infección de decenas de miles de equipos en casi un centenar de países por un ransomware identificado como una de las variantes de WannaCry. Entre las organizaciones afectadas se encontrarían agencias gubernamentales, compañías de telecomunicaciones y de suministros energéticos, entidades financieras o sistemas sanitarios de países como China, Rusia, España, Reino Unido o India. Los equipos afectados fueron atacados debido a la existencia de una vulnerabilidad en varias versiones del sistema operativo Windows, para la que Microsoft ya facilitó el correspondiente parche en Marzo.
Actualización 13/05/2017: Un joven investigador británico, que inicialmente pretendía permanecer anónimo, pero cuyos datos finalmente se han hecho públicos, junto con la ayuda del investigador Darien Huss, de la firma de ciberseguridad Proofpoint, consiguieron ralentizar la explosiva difusión del ransomware WannaCry a través del registro de un dominio al que el malware se intentaba conectar al ejecutarse, y en caso de que la conexión no se completara, el malware seguía replicándose. Distintos análisis apuntan a que la intención de los creadores de WannaCry era disponer de un mecanismo para paralizar el ataque registrando este dominio.
Actualización 15/05/2017: El director de Europol, Rob Wainwright, ha afirmado que ya se han registrado más de 200.000 casos en al menos 150 países y teme que el número de afectados no cese de crecer a lo largo de los próximos días.
Actualización 16/05/2017: Muchas compañías tecnológicas pertenecientes al ámbito de la ciberseguridad han publicado diversas conclusiones sobre la autoría y mecanismo de infección inicial del ataque. Expertos de Google, Symantec y Kaspersky entre otros, así como fuentes del gobierno norteamericano apuntan a similitudes con otros ataques atribuidos al grupo de hackers Lazarus, vinculado al régimen norcoreano, como posible autor del ciberataque. Asimismo, la mayoría de los analistas parecen coincidir en que las técnicas utilizadas para desencadenar la oleada de infecciones fueron las mismas que robaron a la NSA y que posteriormente fueron difundidas a través de internet por el grupo de hackers Shadow Brokers.
Según diversos medios, las pérdidas ocasionadas en los más de 150 países afectados por el ciberataque estarían valoradas en miles de millones de dólares.
Actualización 16/06/2017: Algunas informaciones indican que el Centro Nacional de Seguridad Cibernética (NCSC) de Reino Unido también atribuye el ataque informático al grupo Lazarus, vinculado a Corea del Norte.
Actualización 08/06/2018: El espía norcoreano Park Jin Hyok, que pertenece a un grupo de delincuentes informáticos conocidos como Lazarus, ha sido acusado por EE.UU. de estar detrás del gusano de WannaCry 2.0 y del ataque a Sony Pictures. La última información que se tiene acerca del acusado es que volvió a Corea del Norte, después de trabajar en china para una empresa vinculada con el gobierno norcoreano.
- 12/05/2017 certsi.es Telefónica afectada por ransomware
- 12/05/2017 certsi.es Oleada de ransomware afecta a multitud de equipos
- 13/05/2017 telegraph.co.uk British 22-year-old jumped around in excitement after finding way to stop global cyber attack
- 13/05/2017 cadenaser.com El experto que frenó el ciberataque con 10 euros
- 14/05/2017 forbes.com Microsoft Just Took A Swipe At NSA Over The WannaCry Ransomware Nightmare
- 14/05/2017 independent.co.uk Cyber attack: Hackers in China try to seize control of WannaCry ransomware's 'kill switch'
- 14/05/2017 blogs.microsoft.com The need for urgent collective action to keep people safe online: Lessons from last week’s cyberattack
- 15/05/2017 bbc.com Ransomware cyber-attack fallout
- 15/05/2017 elconfidencial.com El ciberataque continúa: alerta en ambulatorios y juzgados para evitar el virus
- 15/05/2017 lasexta.com Microsoft culpa a la Agencia Nacional de Seguridad de EEUU por el ciberataque global
- 15/05/2017 internacional.elpais.com Europol teme que el número de afectados por el ciberataque aumente a partir del lunes
- 15/05/2017 theguardian.com WannaCry ransomware has links to North Korea, cybersecurity experts say
- 15/05/2017 securelist.com WannaCry and Lazarus Group – the missing link?
- 15/05/2017 symantec.com What you need to know about the WannaCry Ransomware
- 16/05/2017 lavanguardia.com EE.UU. sospecha que Corea del Norte está detrás del ciberataque global
- 16/05/2017 internacional.elpais.com Corea del Norte centra las sospechas del origen del ciberataque global con WannaCry
- 16/05/2017 cbsnews.com "WannaCry" ransomware attack losses could reach $4 billion
- 16/06/2017 bbc.com NHS cyber-attack was 'launched from North Korea'
- 08/06/2018 fbi.gov FBI Most Wanted: PARK JIN HYOK
- 07/09/2018 unaaldia.hispasec.com Acusado un espía de Corea del Norte por el ataque a Sony Pictures y el gusano WannaCry 2.0
