El ransomware WannaCry infecta multitud de equipos

Desde el pasado viernes 12 de Mayo, se ha constatado la infección de decenas de miles de equipos en casi un centenar de países por un ransomware identificado como una de las variantes de WannaCry. Entre las organizaciones afectadas se encontrarían agencias gubernamentales, compañías de telecomunicaciones y de suministros energéticos, entidades financieras o sistemas sanitarios de países como China, Rusia, España, Reino Unido o India. Los equipos afectados fueron atacados debido a la existencia de una vulnerabilidad en varias versiones del sistema operativo Windows, para la que Microsoft ya facilitó el correspondiente parche en Marzo.

Actualización 13/05/2017: Un joven investigador británico, que inicialmente pretendía permanecer anónimo, pero cuyos datos finalmente se han hecho públicos, junto con la ayuda del investigador Darien Huss, de la firma de ciberseguridad Proofpoint, consiguieron ralentizar la explosiva difusión del ransomware WannaCry a través del registro de un dominio al que el malware se intentaba conectar al ejecutarse, y en caso de que la conexión no se completara, el malware seguía replicándose. Distintos análisis apuntan a que la intención de los creadores de WannaCry era disponer de un mecanismo para paralizar el ataque registrando este dominio.

Actualización 15/05/2017: El director de Europol, Rob Wainwright, ha afirmado que ya se han registrado más de 200.000 casos en al menos 150 países y teme que el número de afectados no cese de crecer a lo largo de los próximos días.

Actualización 16/05/2017: Muchas compañías tecnológicas pertenecientes al ámbito de la ciberseguridad han publicado diversas conclusiones sobre la autoría y mecanismo de infección inicial del ataque. Expertos de Google, Symantec y Kaspersky entre otros, así como fuentes del gobierno norteamericano apuntan a similitudes con otros ataques atribuidos al grupo de hackers Lazarus, vinculado al régimen norcoreano, como posible autor del ciberataque. Asimismo, la mayoría de los analistas parecen coincidir en que las técnicas utilizadas para desencadenar la oleada de infecciones fueron las mismas que robaron a la NSA y que posteriormente fueron difundidas a través de internet por el grupo de hackers Shadow Brokers.

Según diversos medios, las pérdidas ocasionadas en los más de 150 países afectados por el ciberataque estarían valoradas en miles de millones de dólares.

Actualización 16/06/2017: Algunas informaciones indican que el Centro Nacional de Seguridad Cibernética (NCSC) de Reino Unido también atribuye el ataque informático al grupo Lazarus, vinculado a Corea del Norte.

Actualización 08/06/2018: El espía norcoreano Park Jin Hyok, que pertenece a un grupo de delincuentes informáticos conocidos como Lazarus, ha sido acusado por EE.UU. de estar detrás del gusano de WannaCry 2.0 y del ataque a Sony Pictures. La última información que se tiene acerca del acusado es que volvió a Corea del Norte, después de trabajar en china para una empresa vinculada con el gobierno norcoreano.