Tabla de contenido:
Definición - ¿Qué significa WannaCry?
WannaCry es un tipo de ataque de ransomware que se desarrolló en la primavera de 2017 y trajo la idea de las amenazas de ransomware más allá de la corriente principal. Este ataque global deshabilitó muchos sistemas, incluidos los sistemas de servicio público, como los que apoyan hospitales y oficinas de aplicación de la ley. Los expertos clasificaron a WannaCry como un gusano criptográfico. La comunidad de seguridad respondió con un "interruptor de apagado" y parches que detuvieron en gran medida la infección de las computadoras con WannaCry.
Techopedia explica WannaCry
En el ataque WannaCry, los piratas informáticos utilizaron una hazaña llamada EternalBlue que fue utilizada anteriormente por la Agencia de Seguridad Nacional de EE. UU. Al explotar una vulnerabilidad en el protocolo de bloqueo de mensajes del servidor de Microsoft, EternalBlue permitió que WannaCry se propagara.
Se proporcionó un parche de software, pero las computadoras que no tenían los parches instalados aún eran vulnerables al ataque del ransomware WannaCry. Meses después de que el ataque se detuviera efectivamente, naciones como Estados Unidos y el Reino Unido sugirieron que los piratas informáticos detrás del ataque WannaCry estaban respaldados por Corea del Norte.
WannaCry se convirtió en una especie de ejemplo de libro de texto del ataque de ransomware: un ataque que encripta los datos del archivo y solicita pagos de rescate en forma de bitcoin o alguna otra criptomoneda no rastreable. El rápido y extenso desarrollo de WannaCry ilustra cuán dañino puede ser el ransomware, ya que se estima que el ataque golpeó a más de 200, 000 computadoras en todo el mundo, causando daños por valor de miles de millones de dólares.
