Buenas, en el día de hoy escribo este tema para avisaros acerca de un virus que salió recientemente y que se está propagando por todo el mundo, en un principio este se centraba en China, Turquía, Vietnam, Filipinas, Japón, Francia, Portugal, Ucrania y Estados Unidos. Pero como podréis comprobar en la siguiente página ya ha afectado también a España:
https://intel.malwaretech.com/botnet/wcrypt¿Qué hace el virus? Básicamente inutiliza los ordenadores y secuestra los archivos, pidiendo pagos de hasta 300 dólares para liberar los mismos, lo peor es que se están dando casos en los que
ha afectado incluso a hospitales, imaginaos como anda el panorama y la clase de gentuza que estará detrás de esto...
El virus es una variante del troyano Wanna Decryptor, que utiliza el esquema de cifrado AES-128 para secuestrar los archivos del disco duro de la víctima. Infecta el sistema cuando alguien abre un archivo, posiblemente a través de un correo electrónico, y luego se extiende silenciosamente por los sistemas de otros ordenadores de la red (como pasó en la intranet de Telefónica). Cuando se activa, cifra todo el contenido de los discos duros y pide un rescate de 300 dólares en bitcoins con la amenaza de que el precio subirá si nadie ingresa el dinero en una dirección de Bitcoin determinada.
FuenteSí, lo sé, es posible que alguno ahora esté descolocado acerca de: ¿qué leches es un bitcoin? Básicamente es una moneda que no tiene forma física, es decir, que solo se puede usar de manera electrónica con ciertas particularidades que cito directamente de un artículo de
Computerhoy:
¿Cuáles son las peculiaridades que hacen diferente a Bitcoin?
Sin lugar a dudas lo que hace distinto a Bitcoin frente a las monedas tradicionales y otros medios de pago virtual como Amazon Coins, es la descentralización. O lo que es lo mismo, Bitcoin está fuera del control de cualquier gobierno, institución o entidad financiera, ya sea de tipo estatal o privado, como pueden ser el euro, controlado por el Banco Central Europeo o el Dólar por la Reserva Federal de los EEUU.
En Bitcoin el control lo realizan, de forma indirecta mediante sus transacciones, los propios usuarios a través de los intercambios P2P (Peer to Peer o Punto a Punto). Esta estructura P2P y la falta de control imposibilita que cualquier autoridad manipule su valor o provoque inflación produciendo más cantidad.
Otros datos de interés:Este Malware fue desarrollado por la Agencia de Seguridad Nacional de Estados Unidos, más conocida como la NSA. El malware había sido filtrado por un grupo llamado TheShadowBrokers que lleva tiempo intentando vender con mayor o menos éxito las herramientas de hacking del gobierno estadounidense.
En España, el Centro Criptológico Nacional señaló esta mañana que el ataque afecta a los sistemas Windows, secuestrando todos los archivos e infectando al resto de sistemas Windows de la misma red mediante una ejecución de comandos remota a través de SMB, para lo que aprovecha una vulnerabilidad de estos sistemas. Las versiones de Windows afectadas por el ataque son Windows Vista SP2, Windows Server 2008 SP2 y R2 SP1, Windows 7, Windows 8.1, Windows RT 8.1, Windows Server 2012 and R2, Windows 10 y Windows Server 2016.
Windows 7 no tiene ni tendrá parche contra el virus, así que ya estáis tardando a pasaros a Windows 10 si no queréis zamparos Wcrypt y perder algún archivo que os sea de valor.