Hoy en la mañana desde España se denunciaba el ataque del ciberataques que habría sufrido la empresa Telefónica (Movistar) por un ransomware conocido como Wannacry. Según la compañía de seguridad GMS, al menos dos empresas de Ecuador estarían afectadas también.

Evidentemente, la primera pregunta que salta a la mente de los usuarios es: ¿qué es un ransomware? Pues básicamente es un software que ingresa a los equipos y sistemas de las organizaciones por medio de archivos adjuntos maliciosos.

Una vez adentro, este malware infecta el sistema, lo secuestra y pide a sus administradores un rescate económico para liberarlo.

Publicidad

¿Cómo funciona?

Es relativamente simple. En cuanto uno de los archivos que lo contienen llega a una computadora, este bloquea el acceso a los datos que contenga hasta que el propietario entregue una cantidad económica para poder recuperar el acceso a los archivos cifrados por el propio ransomware, describe el sitio web especializado hipertextual.com.

Después de cifrar los ficheros del disco duro, WanaCrypt0r cambia el nombre de los nombres de las extensiones de los archivos afectados por .WNCRY. Después, el virus hace saltar a la pantalla el siguiente mensaje: "Ooops, tus archivos importantes están encriptados" y solicita el rescate de 300 dólares.

De no pagarse esta cantidad en el tiempo acordado, todos los archivos son eliminados automáticamente.

Publicidad

"Este ataque demuestra una vez más que el ransomware es un poderoso arma que puede utilizarse contra los consumidores y las empresas por igual. El virus se vuelve particularmente desagradable cuando infecta instituciones como hospitales, donde puede poner la vida de las personas en peligro", afirma la empresa de seguridad Avast en un comunicado.

Lista de versiones de Windows que puede ser infectada:

- Windows Vista Service Pack 2

Publicidad

- Windows Server 2008 Service Pacl 2 y R2 Service Pack 1

- Windows 7

- Windows 8.1

- Windows RT 8.1

Publicidad

- Windows Server 2012 y R2

- Windows 10

- Windows Server 2016 (I)