![\"\"](\"https:\/\/blogs.laprensagrafica.com\/litoibarra\/wp-content\/uploads\/2017\/05\/blog433img01-1024x672.jpg\")
<\/p>\nLos medios de comunicaci\u00f3n han provisto una amplia cobertura al ataque con un malware (pieza de c\u00f3digo program\u00e1tico malicioso, con malas intenciones) que comenz\u00f3 el 12 de mayo reci\u00e9n pasado, alcanzando a miles de computadores usando el sistema operativo Windows, en varias versiones, espec\u00edficamente aquellos equipos que no hab\u00edan actualizado los parches publicados por Microsoft en marzo de este a\u00f1o 2017.<\/p>\n
El ataque, conocido por \u201cWannacry\u201d o \u201cWannacrypt\u201d, se considera del tipo ransomware, puesto que secuestra archivos de informaci\u00f3n de los equipos afectados, los convierte en archivos encriptados, es decir, elimina los originales y los re-escribe de una forma que no es recuperable por el usuario, y luego exige un rescate (\u201cransom\u201d, en ingl\u00e9s) para devolverlos a su forma original.<\/p>\n
<\/p>\n
Ante esta situaci\u00f3n, la mayor\u00eda de usuarios afectados lamentar\u00e1n mucho esta situaci\u00f3n, y de ah\u00ed el juego de palabras en el nombre adoptado: muchos querr\u00e1n llorar al ver sus archivos y datos inaccesibles.<\/p>\n
Sin embargo, aunque la prensa mundial lo ha calificado como uno de los peores ataques en la historia, algunos analistas expertos consideran que la cobertura medi\u00e1tica ha sido excesiva, dados los efectos reales que se han visto, sobre todo en el pago del rescate demandado.<\/p>\n
\u00bfC\u00f3mo funcionaba<\/a> este malware?<\/strong><\/p>\n El c\u00f3digo atacante aprovechaba una vulnerabilidad en el protocolo SMB (Server Message Block), utilizado por los sistemas operativos de Microsoft para compartir archivos. La vulnerabilidad hab\u00eda sido corregida por Microsoft en marzo de este a\u00f1o, por medio de parches y actualizaciones publicados y distribuidos por la compa\u00f1\u00eda.<\/p>\n Dado que no todos los equipos actualizan de forma autom\u00e1tica sus sistemas operativos, y hab\u00eda algunos, como Windows XP, que ya no recib\u00edan actualizaciones, se encontraba un importante n\u00famero de computadores expuestos y vulnerables alrededor del mundo.<\/p>\n Estudiado, analizado y descubierto por un investigador ingl\u00e9s de malware<\/a> de 22 a\u00f1os, que ha solicitado permanecer en el anonimato, la primera oleada del ataque fue detenida. Parte del c\u00f3digo del malware, analizado por expertos, buscaba la resoluci\u00f3n de un nombre de dominio ficticio y probablemente inexistente. Si la resoluci\u00f3n fallaba, que era lo esperado, el c\u00f3digo malicioso infectaba el equipo; si la resoluci\u00f3n del dominio era exitosa, el malware suspend\u00eda el ataque.<\/p>\n La raz\u00f3n de esta l\u00f3gica es que los atacantes no quieren ser descubiertos por los investigadores de malware, que en sus laboratorios de prueba resuelven artificialmente la resoluci\u00f3n de dominios para detectar y contrarrestar estos ataques. Entonces, si un equipo resuelve el dominio, el c\u00f3digo atacante no hace nada malo y suspende su ataque a ese equipo.<\/p>\n \u00bfSe resolvi\u00f3 por accidente?<\/strong><\/p>\n Cuando despu\u00e9s de varias pruebas y simulacros, as\u00ed como interacciones con otros colegas, el investigador brit\u00e1nico detect\u00f3 cu\u00e1l era el nombre de dominio usado por los atacantes, de inmediato lo registr\u00f3 leg\u00edtimamente, para que todos los computadores atacados de ese momento en adelante, pudieran resolver exitosamente el nombre dominio.<\/p>\n En estos laboratorios de investigaci\u00f3n de c\u00f3digos maliciosos, virus y ciberataques, el registro de nombres de dominio como \u00e9ste es una pr\u00e1ctica remedial com\u00fan, y por tanto tienen m\u00e9todos y procesos expeditos para hacerlo. La resoluci\u00f3n de este caso no fue un accidente, sino el trabajo eficiente de un experto, dotado del conocimiento, experiencia y herramientas para contrarrestar estos ataques.<\/p>\n Seg\u00fan analistas, la recolecci\u00f3n de dinero de rescate, solicitado en Bitcoin, la moneda digital, no ha superado el equivalente de $80,000 entre un n\u00famero relativamente bajo de v\u00edctimas que han pagado, por lo que no parece haber tenido un gran impacto real. De la misma forma, no se ha detectado que los recipientes del rescate hayan querido utilizar ese dinero digital, probablemente para evitar ser rastreados.<\/p>\n No hay duda que los ataques de este y otros tipos continuar\u00e1n, y probablemente ser\u00e1n peores, m\u00e1s sofisticados y de mayor alcance. Al usuario final y a los soportes inform\u00e1ticos les compete mantener actualizado sus equipos y servidores, y a los expertos en seguridad continuar estando alertas y en continua ampliaci\u00f3n de sus conocimientos y experiencia.<\/p>\n","protected":false},"excerpt":{"rendered":" Los medios de comunicaci\u00f3n han provisto una amplia cobertura al ataque con un malware (pieza de c\u00f3digo program\u00e1tico malicioso, con malas intenciones) que comenz\u00f3 el 12 de mayo reci\u00e9n pasado, alcanzando a miles de computadores usando el sistema operativo Windows, en varias versiones, espec\u00edficamente aquellos equipos que no hab\u00edan actualizado los parches publicados por Microsoft … Seguir leyendo El ataque que ha hecho querer llorar a miles de personas<\/span> ![\"\"](\"https:\/\/blogs.laprensagrafica.com\/litoibarra\/wp-content\/uploads\/2017\/05\/blog433img02.jpg\")
<\/p>\n![\"\"](\"https:\/\/blogs.laprensagrafica.com\/litoibarra\/wp-content\/uploads\/2017\/05\/blog433img03-1024x683.jpg\")
<\/p>\n