Por Nico
El mundo ya no será como antes, a partir de esta «nueva» forma de ataque informático que se dio hace unos días y que nos tomó a todos por sorpresa en todo el orbe. Claro amable lector, me refiero al malware «Wannacry (quiero llorar), si bien pensábamos que esto sólo era para gobiernos y empresas, ahora cualquier persona es vulnerable (aunque siempre lo hemos sido, sólo que no se había manifestado así). Además lo que me llamó también la atención fue esta nueva modalidad de hacerse de recursos monetarios a través de los Bitcoins, una moneda digital y con valor comercial, como el dinero que cargamos en la bolsa. Además, es difícil de rastrear debido a que no hay un registro de la persona que lo hizo, a diferencia de una operación bancaria cuya procedencia sí se puede conocer ya que hay un registro al hacer un depósito o un retiro. Lo anterior lo comento ya que el virus restringe el acceso a su computadora (sistema operativo) y exige al usuario el pago de un rescate de 300 dólares en bitcoins para eliminar la restricción… Suena a terrorismo ¿verdad?
El mensaje también incluye instrucciones sobre cómo realizar el pago y un cronómetro. Si no se hace el pago en el plazo establecido, los datos quedarán bloqueados para siempre. Sin embargo, hubo reportes de que aún con el pago hecho no se recuperaron los archivos de los usuarios afectados. Se reportaron más de 150 países afectados de los que destacan en Latinoamérica: México en primer lugar, seguido de Brasil y Ecuador (de acuerdo a Dmitry Bestuzhev , director del equipo de Investigación y Análisis para Kaspersky Lab). España ocupó el tercer lugar después del Reino Unido y Estado Unidos.
¿Qué es el virus wanna cry?
Es un virus informático masivo tipo ‘ransomware’ (que encripta computadoras y pide rescate para recuperar los archivos) y que se propaga a manera de gusano, es decir no se necesita hacer click para infectarse, pero sí para activarlo. Se instala de forma silenciosa a través de correos con spam y archivos adjuntos maliciosos en los dispositivos y una vez activado cifra todos los datos para bloquear el acceso. Para ser revertido se precisa de una clave. El ataque fue dirigido a todo equipo que tuviese instalado el sistema operativo Windows de la compañía Microsoft.
¿De dónde proviene?
De acuerdo al diario Global Times:
«Se cree que WannaCry está basado en EternalBlue, aplicación desarrollada por la Agencia Nacional de Seguridad (NSA) estadounidense para atacar ordenadores que utilicen el sistema operativo Microsoft Windows, a través de agujeros de seguridad».
¿Cómo me puedo proteger?
Aunque no hay una defensa infalible ante el malware sigamos al menos estas recomendaciones de los expertos para mantenernos menos vulnerables o indefensos ante futuros ataques:
- Tengamos nuestras licencias de Windows originales, no piratas.
- Mantengamos actualizado nuestro sistema operativo (windows).
- Mantengamos actualizado nuestro navegador (Chrome, Mozilla, o el que utilicemos).
- No hacer click o dar aceptar a correos electrónicos que consideres sospechosos. Si recibes un email de una persona conocida con un enlace, pregúntale antes de abrir el enlace. Los emails fraudulentos utilizan por lo regular nombres similares a los servicios populares, por ejemplo dice PayePal en lugar de PayPal. También pueden ser los nombres originales, por lo que hay que tener más cuidado.
- Evita visitar sitios Web inseguros o poco confiables, sobre todo aquellos que nos regalan descargas gratuitas.
- No hacer click o dar aceptar a enlaces sospechosos en Facebook, Whatsapp y otras aplicaciones.
- Utiliza un software antivirus con la protección cortafuegos activado y actualizado. No utilizar versiones piratas.
- Realizar periódicamente respaldos (backup) de tus ficheros (archivos), datos, cada tres o seis meses, si trabajas con más frecuencia en tu computadora (ordenador). Los respaldos deben ser a la semana o cada tercer día. Tengamos este hábito, así nos evitaremos problemas futuros en caso de ser víctimas de un virus informático o ciberataque.
¿Qué dicen al respecto organizaciones, personas y gobiernos?
La Administración del Ciberespacio, del Departamento de Seguridad Pública de Pekín y la Comisión Municipal de Economía y Tecnología de la Información de Pekín emitieron un comunicado en el que aseguraron que hay una nueva versión del virus; WannaCry 2.0, y esta ya es capaz de evitar las medidas de seguridad implantadas tras el primer ataque.
El presidente de Microsoft Brad Smith señaló: «Es como si al ejército de Estados Unidos le robaran misiles Tomahawk» y agregó: «Hemos visto cómo vulnerabilidades almacenadas por la CIA se han publicado en Wikileaks, y ahora las que acumulaba la NSA han afectado a consumidores de todo el mundo». Finalmente dió la siguiente recomendación: «Los cibercriminales emplean cada vez métodos más sofisticados, y no hay forma posible de que los consumidores se protejan a no ser que actualicen sus sistemas, de lo contrario, estarán luchando contra los problemas del presente con herramientas del pasado. Este ciberataque es un recordatorio de que actualizar y parchear los equipos es una responsabilidad de todos, y que es algo que cualquier ejecutivo de alto rango tiene que apoyar».
Edward Snowden también hizo comentarios diciendo: «Si la NSA hubiese comunicado el fallo de seguridad de forma privada cuando lo encontraron, y no cuando lo perdieron en la filtración, esto no habría sucedido».
Fuentes: