El mundo se ha estremecido ante WannaCry, un ransomware que ha atacado a entidades en más de 150 países. Todo ocurrió el pasado 12 de Mayo de 2017 y empresas gigantes de tecnología como Telefónica, LATAM Airlines de Chile y hasta FedEx, se vieron afectadas masivamente. Este ataque se suma a los cientos de ataques que se hacen diariamente usando técnicas de ransomware.
WannaCry es un ataque llamado “zero day exploit” que tenía la NSA para atacar enemigos del gobierno. El sistema de ataque fue filtrado por hackers y liberado al público, luego otros hackers lo unieron con otros exploits automatizados para crear el cifrado con pago de bitcoin.
¿Pero qué hace de especial este ataque? ¿Estoy en peligro? Algunos parece estar seguros.
De todas maneras, comencemos definiendo qué es ransomware.
Es un programa informático que “secuestra" la información de un computador y luego pide un rescate a la víctima para que pueda recuperar el acceso a esa información. Los ransomware usan métodos criptográficos para cifrar los archivos. Los archivos cifrados podrían ser solo de extensiones conocidas como .docx, .jpg, .png, pero en algunos casos se cifra gran parte del disco duro de la víctima impidiendo el inicio completo del sistema operativo. Esto hace que solo la pantalla muestra una frase: “cómo recuperar la información”. Los ransomware no son nuevos, su popularidad creció en Rusia en el 2013, mira más de esto acá.
Desde un punto de vista de un usuario que no tiene conocimientos avanzados de computación, este tipo de ataque puede ser frustrante. Imagina que estás haciendo tu tesis de grado o un proyecto muy importante para tu trabajo en formato .docx, no tienes respaldo del archivo y se infecta con un ransomware. ¿Cómo te sentirías? ¿Qué harías? -De ahí que todos los afectados quieran llorar, o wannacry-.
La historia de este ransomware comienza con un exploit para Windows llamado EternalBlue. Fue desarrollado por la NSA aprovechando la vulnerabilidad CVE-2017- que afectaba la mayoría de las versiones de Windows, permitiendo la ejecución remota de código a través de SAMBA, el sistema de archivos compartidos en Windows.
Este exploit fue filtrado por “The Shadow Brokers”, un grupo de hackers que filtraron una serie de exploits y herramientas de hacking de la NSA. Posteriormente ese exploit fue usado para crear WannaCry que termina afectando a más de 230,000 computadores a lo largo del mundo.
Más allá del impacto económico, lo que hace especial a WannaCry es su capacidad de infectar un gran número de computadores aprovechando el exploit de SMB, rememorando la capacidad de replicación en poco tiempo de malwares como Melissa en 1999 y ILOVEYOU en el 2000.
Las empresas afectadas podían haber tomado medidas preventivas con respecto a la política de actualización de sus equipos y evitar este ataque. Pero sería injusto juzgar sin saber las razones internas del porqué los equipos no habían recibido el parche de seguridad que Microsoft publicó en Marzo de 2017 que inutilizaba el exploit EternalBlue.
¿Podría sucederme a mí? Si usas Windows y lo mantienes actualizado, probablemente no tendrás ningún problema. No dejes para después las actualizaciones de sistema operativo. Ni de software.
Entre el 2005 y el 2012, la forma más común de hackear gente no era por el sistema operativo, sino por tener navegador desactualizado. Eso no te protege al 100%, pero reduce las probabilidades.
También cuida muy bien que descargas desde fuentes no confiable como Torrent, Mega, etc, y también revisa con cuidado si un correo electrónico que tiene un archivo adjunto corresponde de la entidad o persona que te lo envió. Sé desconfiado de los sitios en los que piden tus datos y contraseña.
Ningún sistema operativo está exento de este tipo de ataques. Difiere en gran medida la facilidad de propagación en este tipo de sistemas operativos, pero sin duda alguien con GNU/Linux o MacOS podría verse afectado con algún tipo de ransomware. Windows se ve más afectado por su popularidad así como hay muchos tipos de malware para Android.
Hemos recopilado esta información sobre WannaCry y este último ataque cibernético en este enlace. Participa en la conversación y deja tus consejos: pueden servir de ayuda para todos.
