¿Qué pasó realmente con el ransonware del pasado viernes?

El viernes 12 de mayo se produjo un ataque de ransomware a nivel mundial que afectó a miles de ordenadores por todo el planeta y obligó a muchas empresas a apagar sus ordenadores por miedo a ser infectados o porque directamente sus sistemas quedaron gravemente dañados por el ataque. Este fue el caso de Telefónica o Gas Natural en España, hospitales en Reino Unido, bancos en China, Rusia, etc, …

captura de pantalla del ransomware wannacry
Durante ese día Twitter echó humo con el seguimiento de todas noticias que se iban sucediendo en torno al fatídico suceso.
Como no podía ser de otra manera yo también estuve informándome y rebotando la información que me iba llegando. No terminaba de ver las cosas claras porque muchas informaciones eran contradictorias.
A raíz de los tuits cruzados con Dekkar (@DekkaR en Twitter) sobre el tema, Frank del podcast Batería 2×100 (@bateria2x100) me propuso grabar un podcast entre los tres para explicar qué pensábamos que había sucedido realmente.
Así pues el domingo 14 de mayo nos pusimos micrófono en mano y aquí tienes nuestras impresiones sobre lo que en nuestra opinión sucedió realmente.

Aprovechamos para explicar buenas prácticas en seguridad informática. Tanto las empresas como los particulares deberían llevar a cabo ciertas normas para protegerse de posibles intrusiones que pueden afectar seriamente a sus datos. Como es lógico el nivel de seguridad adoptado dependerá de lo críticos que sean los datos a salvaguardar.

El podcast está grabado con la información que se tenía en ese momento. Con el transcurso del tiempo seguro que van pareciendo nuevos datos que arrojen mayor luz a lo sucedido.

Integrantes del podcast

Frank del podcast batería 2×100: https://www.bateria2x100.com

DekkaR del podcast Deknet: https://www.spreaker.com/show/deknet

Macjosan del podcast NASeros: https://itunes.apple.com/us/podcast/naseros-podcast/id1019402412?mt=2

Enlaces de interés sobre el ransomware wannacry

Web donde podéis ver lo recaudado por este malware :
[Dirección de Bitcoin 12t9YDPgwueZ9NyMgw519p7AA8isjr6SMw]

https://blockchain.info/address/12t9YDPgwueZ9NyMgw519p7AA8isjr6SMw

Cómo eliminarlo :
https://howtoremove.guide/wanna-decryptor-virus-ransomware-remove/

Explicación detallada del ataque.

The worm that spreads WanaCrypt0r

Lista de vídeos sobre cómo sustituir el ONT y router de la operadora por un sistema propio.