Los ciberdelincuentes atacan de nuevo, esta vez con un código malicioso llamado WannaCry o Wanna Decryptor, que se instala en los dispositivos y luego procede a guardarla bajo llave, con el fin de pedir dinero a cambio para devolverle sus archivos.
La amenaza es conocida como ransomware y, según explica el blog de ESET Latinoamérica, «se trata de una ola de propagación masiva, que todavía no se calmó» y que inició el viernes 12 de mayo, cuando el 85% de los equipos de Telefónica se infectaron.
Luego, la amenaza adquirió una magnitud global que afectó a empresas, hospitales, comercios y a usuarios finales.
Se presume que los ciberdelincuentes que lanzaron este ransomware utilizaron una vulnerabilidad de un exploit de Windows, es decir, «un fragmento de código que puede aprovechar una falla en el sistema para ganar control sobre el mismo». Obteniendo así el acceso remoto a las computadoras y lograron instalar el cifrador para bloquear los archivos a los usuarios.
Microsoft ya había advertido sobre la amenaza y desde marzo de este año publicó un parche, sin embargo, no todas las empresas u organizaciones implementaron la solución y por ello quedaron expuestas al ataque.
Tras lo ocurrido, la compañía decidió lanzar parches para versiones de su sistema operativo que ya no tenían soporte oficial como Windows XP o Windows 2003.
Con información de La Nación