Más Información
Databarracks, expertos en recuperación de información, dijeron a BBC que se trata de un tipo de malware que impide el acceso a ciertas partes de su sistema a menos que se pague un rescate al atacante.
Ransomware cifra los datos y los archivos del sistema explotando una vulnerabilidad de seguridad o puerta trasera.
El pago tiene un tiempo límite para realizarse, de no efectuarse,el atacante puede destruir la clave de descifrado y cualquier dato comprometido se perderá permanentemente y no podrá recuperarlo.
El pago se solicita en bitcoins y se realiza en la DarkWeb, pues se conecta a la red Tor.
El tipo de malware utilizado en este ataque, que ha comprometido según Kaspersky a 74 países, se llama WannaCry.
Utiliza una falla de seguridad que permite la ejecución de un código a través de SMB, el protocolo que utilizan los dispositivos como impresoras para conectartse por la red, por lo que no es necesario que un usuario ejecute un archivo, sino que una computadora infectada puede contaminar toda la red interna.
Se recomienda que cuando se detecte una máquina infectada se le desconecte de la red casera. Sólo afecta al sistema operativo de Windows y Microsoft ya cuenta con un parche para cubrir esa vulnerabilidad de seguridad.
Ese fue el software utilizado en los ataques cibernéticos realizados este viernes e España, Inglaterra y parte de Escocia.
(Imagen compartida por Alessio De Luca del Colchester General Hospital a la BBC)
Con información de BBC
