Red Hot Cyber

La ciberseguridad se comparte. Reconozca el riesgo, combátalo, comparta sus experiencias y anime a otros a hacerlo mejor que usted.
Buscar

WannaCry: el ransomware que cambió el mundo de la ciberseguridad

Massimiliano Brolli : 3 agosto 2025 11:00

El 12 de mayo de 2017 fue un día especial.

Para muchos, no significará nada, pero otros lo recordarán con cariño, porque fue un día frenético y lleno de acontecimientos, ya que el mundo se vio catapultado a la primera infección global de ransomware de la historia.

De hecho, el 12 de mayo se recuerda como el Día 0 de WannaCry, el malware que cifró el contenido de un ordenador y exigió un rescate.

Todo comenzó la mañana del 12 de mayo de 2017, cuando Telefónica (el conocido proveedor de servicios de internet español) emitió un comunicado. Recomendando a sus clientes que apagaran sus computadoras debido a un ciberataque en curso.

La propagación de Wanna Cry

En cuestión de horas, WannaCry comenzó a causar víctimas en todo el mundo. De hecho, el New York Times publicó un mapa interactivo que mostraba el progreso de los focos de infección en tiempo real, y el mundo entero entró en alerta, añadiendo la palabra «ransomware» al vocabulario y al lenguaje común: malware que exige un rescate para descifrar datos retenidos como rehenes en un PC.

Pero además de la instrumentalización, el exploit Eternalblue, The Shadow Broker y Lost in Translation (de los que ya hemos hablado extensamente), hoy nos centraremos en los aspectos más históricos de la masiva infección global que causó el colapso. de 230.000 ordenadores en 150 países, incluyendo Rusia, China, EE. UU., Reino Unido y, por supuesto, Italia.

Orígenes del malware Wanna Cry

WannaCry afectó a los sistemas Windows y, en diciembre de 2017, el gobierno estadounidense, tras una serie de investigaciones, responsabilizó públicamente a Corea del Norte del ataque, a pesar de que Corea del Norte siempre ha negado el origen del ataque.

Entre las organizaciones más afectadas se encontraban muchos hospitales del Servicio Nacional de Salud de Gran Bretaña y Escocia, con 70.000 dispositivos secuestrados por ciberdelincuentes, así como escáneres de resonancia magnética, refrigeradores de sangre y otros equipos.

Park Jin Hyok, que entonces tenía 34 años, fue identificado como el cerebro de WannaCry en un documento de 179 páginas elaborado por el Departamento de Justicia de Estados Unidos. También fue responsable de una serie de ataques contra las redes de Sony Pictures Entertainment y otros bancos en todo el mundo, y se le vinculó con el grupo APT Lazarus.

Park está asociado con la creación del malware WannaCry, pero en esta compleja historia, desde el 12 de mayo de 2107, otros héroes han dado un paso al frente para defender el planeta de esta enorme ciberpandemia.

MalwareTech descubre El interruptor de seguridad del malware detiene la infección.

Me refiero a Marcus Hutchins, conocido como MalwareTech, quien, durante la fase aguda de la infección de WannaCry, estaba analizando las primeras muestras del malware cuando descubrió que contenía lo que en la jerga técnica se denomina un «interruptor de seguridad», una especie de «interruptor» capaz de bloquear la infección.

De hecho, WannaCry llamaba constantemente a un dominio. Si el dominio estaba inactivo, la infección continuaba, pero si respondía, el ransomware bloqueaba su actividad.


Interruptor de seguridad presente en el ransomware WannaCry

MalwareTech simplemente registró este dominio con una inversión de $10 en ese momento, inicialmente pensando que así podría comprender mejor la propagación de la infección. Pero pronto se dio cuenta de que el algoritmo interno de WannaCry verificaba su presencia y, de encontrarlo, bloqueaba la infección.


Marcus Hutchins llamado MalwareTech

WannaCry será recordado por todos como un evento «bíblico» en la literatura de ciberseguridad, un caso global, reconocido por todos, una especie de ILOVEYOU, más grande y tecnológicamente avanzado y, sobre todo, más generalizado.

El ransomware es hoy una gran amenaza para cualquier organización, grande o pequeña, y el nuevo ransomware es Implacable, ya que si no se paga el rescate, publica el contenido robado, causando daños inimaginables a las organizaciones.

El creciente fenómeno del ransomware

Se trata del fenómeno del RaaS (Ransomware como servicio), compuesto por delincuentes que desarrollan el software y afiliados que lo utilizan para lanzar ataques. Una especie de mecanismo virtuoso que genera grandes beneficios para todos y crea cada vez más problemas para las organizaciones, con incidentes graves y recompensas altísimas.

¿Cuándo terminará el fenómeno del ransomware?

Hasta la fecha, ha ido en constante aumento.

Han pasado 4 años desde WannaCry, pero el ransomware ha madurado y su nivel de amenaza ahora está a la par con las APT, ya que los atacantes utilizan mejores herramientas y aprenden de los errores del pasado para mantener la persistencia dentro de las organizaciones.

Así que prestemos atención. Tenga mucho cuidado al abrir un archivo adjunto en un correo electrónico de origen dudoso.

¡Queda advertido!

Massimiliano Brolli
Responsable del Equipo RED y de Inteligencia sobre Ciberamenazas de una gran empresa de telecomunicaciones y de los laboratorios de ciberseguridad 4G/5G. Ha ocupado puestos directivos que van desde la gestión de riesgos TIC a la ingeniería de software, pasando por la docencia en másteres universitarios.

Lista degli articoli
Visita il sito web dell'autore

Artículos destacados

Exploit RCE de día cero y sin clics a la venta en iOS. Explora el mercado de ciberarmas para espionaje.
Di Redazione RHC - 01/08/2025

Una publicación en un foro en línea del 26 de julio de 2025 nos llamó la atención: un usuario llamado «Bucad» anunciaba la venta de un exploit de día cero para RCE d...

Microsoft enumera 40 empleos que desaparecerán gracias a la IA. Los empleos prácticos se mantienen.
Di Redazione RHC - 01/08/2025

Un nuevo estudio de Microsoft ofrece una perspectiva sorprendente (y perturbadora) sobre cómo la IA generativa está transformando la fuerza laboral global. Contrariamente a la creencia popul...

¡WhatsApp en la mira! En Pwn2Own Irlanda 2025, se otorgará un premio de 1 millón de dólares por un exploit RCE sin clics.
Di Redazione RHC - 01/08/2025

La Iniciativa de Día Cero (ZDI) de Trend Micro ha anunciado una recompensa digna de un corredor de día cero. Se ofrece una recompensa sin precedentes de 1.000.000 de dólares a quien des...

¿Qué es la codificación de vibraciones? Descubramos la nueva frontera de la programación.
Di Diego Corbi - 31/07/2025

«Necesito un sistema para gestionar los eventos de mi iglesia: voluntarios, registro, planificación de eventos comunitarios.». Dos semanas después de escribir esta propuesta, John ...

¡La fiebre de la IA llega a Wyoming! Un centro de datos de 10 gigavatios consumirá más electricidad que 600.000 personas.
Di Redazione RHC - 31/07/2025

El estado estadounidense de Wyoming, con una población de poco menos de 600.000 habitantes, podría contar con un centro de datos que consuma más electricidad que toda la población ...