El ciberataque perpetrado por Wannacry está recorriendo varios países del mundo infectando maquinas, y al parecer la mayor cantidad de ataques se ha concentrado en Rusia, señala la firma de seguridad informática Kaspersky.

Según expertos en ciberseguridad, el virus se expande a través de un ‘exploit’ de Microsoft Windows llamado ‘EternalBlue’. En el mes marzo Microsoft sacó un parche contra esta amenaza, sin embargo un grupo de hackers filtró el exploit a través de herramientas de espionaje de la Agencia de Seguridad Nacional (NSA) de Estados Unidos en el mes de abril.

Según Kaspersky el parche desarrollado por Microsoft puede proteger a las maquinas contra Wannacry, sin embargo  este parche no es efectivo cuando las maquinas  ya están infectadas.

Cuando el ransomware ataca un equipo bloquea todos los archivos dejando a la vista un mensaje que exige al propietario un pago por recuperar el control. A medida que pasan las horas  el monto del rescate aumenta, señala  Kurt Baumgartner, investigador de seguridad de Kaspersky Lab.

Hasta el momento, Wannacry ha infectado 16 organizaciones del Sistema Nacional de Salud del Reino Unido y también ha hecho estragos en la firma española Telefónica, confirma CNNTech.

Esta ciberamenaza no solo puede infectar maquinas directamente, además ataca equipos conectados en redes internas mediante un módulo llamado ‘hunter’, de esa manera se propaga con extrema rapidez y facilidad, apunta Kevin Beaumont, arquitecto de seguridad británico.

Los especialistas recomiendan actualizar los softwares para evitar este tipo de golpes.

Compártelo en redes sociales