¿Qué es el ransomware 'WanaCrypt0r 2.0' y porqué está atacando al NHS, el servicio de salud pública británico?
Hoy se ha iniciado un ciberataque masivo de alcance mundial que ha infectado a varias organizaciones de alto nivel de todo el mundo, incluyendo el NHS, el servicio de salud pública británico.
El ataque ha sido causado por un dañino tipo de software malicioso denominado ransomware, que se ha infiltrado en numerosos ordenadores de todo el mundo a través del correo electrónico, y se ha extendido por las redes sociales. El malware deniega el acceso a los datos y los mantiene secuestrados hasta que se paga el rescate con bitcoins.
WanaCrypt0r 2.0 ha atacado el NHS británico, provocando que los hospitales tengan que desviar pacientes de Urgencias. También resultaron afectados Telefónica de España, y centenares de miles de ordenadores de Rusia, Ucrania y Taiwán, cuyos datos fueron bloqueados y secuestrados.
¿Qué es el ransomware?
El ransomware es una modalidad de malware que deniega el acceso a un ordenador, o a sus datos, exigiendo un rescate ("ransom", en inglés) para liberarlo. El pago del rescate debe realizarse en bitcoins, obviamente con la intención de evitar ser rastreado.
¿Cuál es su mecanismo?
Cuando un ordenador queda infectado por ransomware, se conecta a un servidor para activarse. A continuación, comienza a cifrar los datos del ordenador infectado y los envía a dicho servidor. Una vez que todos los archivos han quedado cifrados, lanzan un mensaje al ordenador pidiendo el rescate para descifrar los archivos, amenazando con borrarlos si no paga. En la mayoría de los casos se presenta un cronómetro, con el objeto de acentuar la urgencia.
Entre sus diversos nombres se incluyen Wanna Decryptor 2.0, WCry 2, WannaCry 2 y Wanna Decryptor 2.
¿A cuánto asciende el rescate que se pide?
WanaCrypt0r 2.0 pide 0,1 bitcoins (en torno a 177 $) para desbloquear el contenido del ordenador.