El ataque WannaCry ha infectado más de 50.000 organizaciones en todo el mundo este fin de semana

El ataque mundial del pasado viernes mediante un ransomware, WannaCry, ha afectado a más de 50.000 organizaciones en 99 países. Establecer mecanismos de seguridad estrictos puede asfixiar las operaciones diarias de las empresas. Por ello se necesita una mayor seguridad con menos complicaciones.

El ransomware es un malware ( programa malicioso para nuestros ordenadores) que restringe acceso parcial o total a nuestros archivos de datos confidenciales, haciendo que se solicite un rescate para deshabilitar dicha restricción. El caso más conocido es Cryptolocker, que utiliza técnicas de ingeniería social, para conseguir que sea el propio usuario quien lo ejecute. En concreto, el método de infección que utiliza es la transmisión por email. Al abrir el archivo es cuando se ejecuta el troyano. Éste genera una clave simétrica aleatoria por cada fichero que va a cifrar.

Sus creadores fueron hábiles y persistentes; hicieron un esfuerzo coordinado para lanzar nuevas variantes con el objetivo de mantenerse al día de los cambios en la tecnología de protección y para ir atacando a distintos grupos con el paso del tiempo. Por estas, entre otras razones, es importante prevenir y realizar copias de seguridad en las empresas.

El ataque  ha demostrado que el ransomware es una poderosa arma que puede utilizarse contra los usuarios como empresas por igual. En este caso ha sido en un nivel sin precedentes, afectando a empresas como el caso en España de Telefónica a hasta el servicio nacional de salud, NHS, en Inglaterra.