WannaCry fue un ataque de ransomware que comenzó el 12 de mayo de 2017 y afectó a más de 230,000 computadoras en 150 países. Lo más peligroso de este ataque fue que se aprovechó de una vulnerabilidad en Windows, llamada EternalBlue, que fue desarrollada por la NSA y filtrada por un grupo de hackers conocido como Shadow Brokers.

Este ransomware se propagaba rápidamente a través de las redes de computadoras, infectando tanto a usuarios individuales como a grandes organizaciones, como el Servicio Nacional de Salud del Reino Unido (NHS), FedEx, Telefonica, y muchos otros. El ransomware cifraba los archivos en las computadoras infectadas y pedía un rescate en Bitcoin para devolver el acceso a los archivos, normalmente entre 300 y 600 dólares.

La propagación de WannaCry se detuvo temporalmente cuando un investigador de ciberseguridad descubrió un "kill switch" (interruptor de apagado), que consistía en registrar un dominio no utilizado. Sin embargo, este no deshacía el daño hecho en las máquinas ya infectadas.

Microsoft actuó rápidamente emitiendo parches de seguridad para proteger las versiones antiguas de Windows, como Windows XP y Windows 7, pero muchas organizaciones no habían actualizado sus sistemas, lo que permitió que el ataque se extendiera rápidamente.

Aunque nunca se ha confirmado quién estuvo detrás del ataque, se cree que el grupo Lazarus, vinculado a Corea del Norte, podría haber sido el responsable. WannaCry dejó en claro la importancia de mantener los sistemas actualizados y tener medidas de seguridad adecuadas, como backups y una protección adecuada en la red, para evitar que algo similar vuelva a ocurrir.

Este ataque no solo mostró el poder destructivo del ransomware, sino que también dejó una lección sobre la ciberseguridad a nivel global: la necesidad de estar preparados ante estos riesgos, mantener los sistemas al día y ser conscientes de las amenazas que existen.

Si te queda alguna duda o quieres saber más, avísame..

Virus en Android y su impacto global:
Android es el sistema operativo móvil más utilizado a nivel mundial, lo que lo convierte en un objetivo frecuente para malware y virus. Debido a su apertura y la posibilidad de instalar aplicaciones fuera de Google Play, Android se ha visto afectado por una variedad de malware. Entre las amenazas más comunes están los troyanos bancarios, ransomware y adware. Un ejemplo notable es Joker, un malware que se esconde en aplicaciones aparentemente legítimas y roba información personal y suscripciones sin el consentimiento del usuario. Además, algunos virus de Android pueden ser infecciones en masa, como el caso de FakeApp (un troyano) que afectó a millones de usuarios al ocultarse en apps populares.

Un aspecto global de esta amenaza es que, a menudo, los atacantes aprovechan la falta de actualizaciones de seguridad en dispositivos Android. Esto hace que muchas versiones antiguas del sistema sean vulnerables a nuevos tipos de malware, y en algunos países en desarrollo, donde las actualizaciones de software no son frecuentes, el riesgo es aún mayor.

2. Virus de Android en aplicaciones como TikTok y YouTube:
Las aplicaciones de redes sociales populares, como TikTok y YouTube, a veces sirven como vehículos para virus y malware en dispositivos Android. Por ejemplo, a través de TikTok, algunos usuarios descargan aplicaciones modificadas o archivos APK de fuentes no oficiales que en realidad contienen malware. Estos virus pueden robar información personal, mostrar anuncios intrusivos o incluso grabar actividades en el teléfono. Existen versiones modificadas de TikTok que permiten acceder a contenido premium de manera gratuita, pero a menudo vienen con malware oculto que compromete la seguridad de los dispositivos.

Por otro lado, en YouTube, los virus pueden infiltrarse a través de enlaces phishing en los comentarios, donde los atacantes piden que el usuario descargue una aplicación o archivo que parece legítimo pero contiene malware. También se han reportado casos de aplicaciones de terceros para descargar videos de YouTube que incluyen malware, lo que puede llevar a los usuarios a robar sus credenciales o infectar su dispositivo con troyanos y otros tipos de software malicioso.

Para prevenir estas amenazas, es crucial descargar aplicaciones solo desde fuentes confiables, como Google Play Store, y evitar instalar aplicaciones de terceros. Además, siempre mantener actualizado el sistema operativo y las aplicaciones ayuda a mitigar las vulnerabilidades que podrían ser explotadas por malware...

Cómo identificar un virus que te manda un amigo o alguien más:

Es bastante común recibir enlaces o archivos de personas de tu círculo cercano, como amigos, familiares o colegas, que podrían estar infectados con virus, aunque la fuente parezca confiable. Los virus o malware suelen llegar a través de mensajes o archivos adjuntos que parecen legítimos, pero tienen intenciones maliciosas. Aquí te dejo algunos consejos para identificar si un archivo o enlace es peligroso:

1. Comportamiento extraño del archivo o enlace:
   Si recibes un archivo de un amigo y el nombre del archivo te parece sospechoso o diferente a lo que normalmente te mandan, ten precaución. Por ejemplo, si el archivo tiene extensiones inusuales como .exe (ejecutable) o .bat (script), y no es algo que normalmente te mandan, es posible que sea un archivo malicioso. Incluso si el archivo tiene una extensión de tipo .jpg o .pdf, pero su nombre parece extraño, podría ser una señal de que algo no está bien.
   
   
   
   

2. Enlaces raros o inesperados:
   A veces, el enlace que te mandan parece provenir de un amigo, pero si ves que el enlace tiene un dominio sospechoso o extraño (por ejemplo, algo que no está relacionado con la página legítima que te deberían enviar), es un indicador claro de que podría tratarse de un phishing o de un enlace que te lleva a un sitio malicioso. Además, los links pueden parecer normales al principio, pero si los pasas el ratón encima sin hacer clic, podrías ver una URL diferente en la parte inferior de tu navegador. Si el enlace tiene un formato extraño, no lo sigas.
   
   
   
   

3. Mensajes inusuales o urgentes:
   Los virus también pueden llegar a través de mensajes que parecen urgentes o demasiado emocionantes, como ofertas irresistibles o promesas de dinero. Si el mensaje dice algo como "¡Haz clic aquí para ganar un premio!" o "¡Este archivo te va a encantar!", pero parece poco usual o el mensaje fue enviado sin contexto, es probable que sea un intento de engaño.
   
   
   
   

4. Archivos adjuntos no solicitados:
   Si un amigo te envía un archivo que no esperabas o no tiene nada que ver con una conversación previa, podría ser un virus disfrazado. Si el archivo tiene una extensión inesperada, como .exe, .scr, .vbs, o incluso un archivo comprimido como .zip o .rar, hay grandes probabilidades de que sea un malware. Además, si no has solicitado dicho archivo, no lo abras sin preguntar primero.
   
   
   
   

5. Verifica con tu amigo:
   Si te parece extraño que un amigo te haya enviado algo, lo mejor es confirmar directamente con él. Puede ser que su cuenta haya sido hackeada y estén enviando enlaces o archivos sin que se den cuenta. Esto es especialmente cierto si el mensaje contiene errores gramaticales extraños o parece haber sido escrito de manera diferente a la forma habitual en que tu amigo escribe.
   
   
   
   

6. Uso de herramientas antivirus y escaneo:
   Una forma segura de asegurarte de que el archivo no contiene virus es escanearlo con un antivirus confiable antes de abrirlo. Muchos antivirus permiten escanear archivos individualmente, incluso antes de descargarlos. Además, plataformas como VirusTotal te permiten cargar un archivo sospechoso en línea para que sea analizado por múltiples motores de antivirus y darte una evaluación más precisa.
   
   
   
   

7. Comportamiento raro después de abrir un archivo:
   Si abres un archivo y notas que tu computadora se comporta de manera extraña, como si fuera más lenta, si empiezas a recibir notificaciones sospechosas o si programas que nunca habías visto se abren solos, es una clara señal de que el archivo podría haber sido malicioso. También, si el archivo está pidiendo permisos para acceder a funciones del sistema o instalar algo, es mejor no aceptar estos permisos.
   
   
   
   

8. En resumen, siempre es importante ser cauteloso con lo que recibes de otras personas, incluso si parecen ser tus amigos. Mantén un buen sistema de seguridad actualizado y asegúrate de estar al tanto de los últimos tipos de malware para evitar ser víctima de un virus..