El ransomware pretende cifrar los archivos de los ordenadores para para pedir un rescate, en moneda BitCoin, una moneda criptografica que se puede rastrear. Como es habitual, se ha distribuidor mediante un email masivo que prentendia ser legítimo y que enlazaba con una dirección para su descarga. Debido a nu novedad, aun no era detectado por muchos programas antivirus.

Esta vez la novedad ha sido que el ransomware aprovechaba una vulnerabilidad del Microft Windows para expandirse a otros ordenadores de la misma red. Esta vulnerabilidad se la conoce como Ethernalblue y se corrigió con la actualización MS017-10 de Microsoft del 15 de Marzo del 2017,

Esta actualización se ha hecho para todos los sistemas operativos en apoyo de Microsoft, desde Windows Vista hasta Windows 10 en todas las respectivas versiones (1511, 1603, 1703).

Desafortunadamente, no todos los usuarios y empresas tienen activadas las actualizaciones automáticas por varios motivos: compatibilidad, fiabilidad, etc; y este hecho ha sido aprovechado que este ransomware para propagarse dentro de las redes locales.

Sin embargo, este ataque saca a la luz que esta vulnerabilidad era conocida por la agencia nacional de seguridad estadounidense (NSA) desde hace tiempo; y sólo fue comunicada a la luz publica cuando un grupo llamado The Shadow Brokers (la persona misteriosa o de grupo que en los últimos meses ha filtrado un valor de gigabytes de exploits de software en armas de la Agencia Nacional de Seguridad) lo dio a conocer hace pocos meses.

Microsoft reaccionó en pocos días sacaban la corrección, pero parece que estas actulizaciones no hayan llegado a tiempo a muchos usuarios y empresas.

De todas formas, también se está dando a conocer que esta noticia ha cogido un aire sensacionalita y el afectacció real no es tanta, pero medidas de protección de emergencia para evitar daños como la realizada por telefónica puede haber exagerado la gravedad.

Sobre el caso de Telefónica, hay una excelente descripción del sucedido, redactado por uno de los gurús en seguridad, Chema Alonso a

http://www.elladodelmal.com/2017/05/el-ataque-del-ransomware-wannacry.html?m=1