SUSCRÍBETE AL NEWSLETTER

WannaCrypt: el virus detrás del ciberataque mundial

El pasado viernes se desencadenó a nivel mundial uno de los ciberataques más grandes de la historia, conocido como WannaCrypt, que ha ocasionado daños irreparables a más de 200,000 computadoras en 150 países. ¿Cómo puede un elemento de malware causar tanto daño?

El virus tiene como objetivo atacar sistemas operativos de Microsoft Windows, aprovechándose de una vulnerabilidad detectada en su sistema de seguridad, que fue identificada el mes pasado por la Agencia Nacional de Seguridad de Estados Unidos (NSA, por sus siglas en inglés).

Ransomware es un tipo de virus de computadora que bloquea el acceso a la información hasta que se pague una cuota llamada “Ransom”. La cuota exigida inicialmente por el virus era de 300 dólares, pero ha aumentado hasta llegar a los 600 por computadora. La cuota se paga a través de sistemas de pago como Bitcoin, que maneja dinero digital que no puede ser rastreado a una fuente de origen. Aún así, aunque se pague la cuota, no hay aseguramiento de que se pueda recuperar la información y los datos bloqueados.

Los responsables del virus aún no han podido ser identificados por las autoridades, ya que no es posible rastrear el origen. Varias teorías asumen que el virus puede provenir del Corea del Norte, ya que utiliza códigos similares a algunos virus pasados originarios de ese país. Sin embargo, el gobierno de Rusia está convencido de que Estados Unidos está detrás del ataque. Por lo pronto, estas teorías son solo señalamientos, ya que no existe suficiente evidencia para determinar quién es responsable.

Este virus ha causado daños principalmente en países como Rusia, China, Inglaterra, EE.UU., Taiwán, Ucrania y España. Dentro de los afectados se encuentra el Ministerio de Interior ruso, el National Health Service (NHS) de Reino Unido —que tuvo que cancelar cirugías debido a que los sistemas no estaban funcionando—, instituciones públicas y privadas rusas y chinas, y empresas globales como FedEx y Telefónica Movistar.

La industria del entretenimiento también está siendo afectada, ya que han “secuestrado” la última entrega de la saga de Piratas del Caribe, próxima a estrenarse a nivel mundial. Al respecto, el CEO de Disney, Bob Iger, ha decidido acudir al FBI en vez de negociar el pago del rescate a los hackers. De la misma manera, se encuentra bajo secuestro digital la nueva temporada de la serie de Netflix, Orange is the New Black. Pensaríamos que empresas tan grandes, y que le invierten tanto dinero a la seguridad digital de sus contenidos, estarían mejor protegidas que esto. Mientras tanto, el FBI continúa en su intento de recuperar esta información sin tener que sucumbir ante los requerimientos de los hackers.

¿Quién logró pararlo?

Un informático autodidacta inglés de 22 años, conocido como MalwareTech y cuyo nombre real es Marcus Hutchins, encontró un fallo en el código del virus y logró desactivarlo, casi por accidente.

Los responsables del virus habían creado un dominio oculto en el software, que funcionaba como tecla de desactivación del mismo. Marcus, al ver que el dominio estaba libre (sin registrar), lo compró y redirigió el tráfico a un servidor en Los Ángeles. Como sólo se utilizó un nombre de dominio en el malware, al registrar ese dominio se cerró WannaCrypt mundialmente. El problema con esto es que puede haber nuevos dominios en las próximas semanas, que no puedan ser cerrados de la misma manera, y que este cierre del virus no ayuda a las computadoras que ya han sido infectadas con el virus.

Ahora, Marcus Hutchins trabaja en conjunto con el gobierno de Inglaterra para adelantarse e identificar posibles ataques futuros y evitar que sucedan. Mientras tanto, ha sido nombrado un “héroe accidental”. Nada mal para un millennial que sigue viviendo en casa de sus padres.

Informarse es protegerse

Es importante conocer que el virus normalmente se presenta como un email phishing (suplantación de identidad), correo no deseado, spam, a través de un software falso o de una aplicación. Para evitar que este virus, o alguno parecido, infecte una computadora, es necesario:

  • Hacer respaldos constantes de archivos.
  • Utilizar un software anti-virus.
  • Actualizar regularmente el sistema operativo y los sistemas de seguridad.
  • Siempre estar alerta de emails inesperados y que contengan links o archivos adjuntos.

Este ciberataque, en conjunto con las elecciones presidenciales estadounidenses en 2016, nos han demostrado que estamos muy poco preparados cibernéticamente. Hemos aprendido que vivimos en un mundo que requiere de mejores capacidades de defensa digital. Los ataques de este tipo van en aumento desmesurado. Un estudio realizado por IBM arrojó que los ataques de ransmoware aumentaron un 6,000 % el año pasado. La facilidad con la que MalwareTech logró parar el virus dice mucho del estado tan vulnerable de la industria de seguridad de la información y de lo desprotegidos que están los datos de los usuarios.

No podemos seguir utilizando software tan inseguros sin esperar que a este ataque le sigan amenazas mayores, que tengan el potencial de causar un daño digital y físico muy significativo. Y tal vez la próxima vez no sepamos cómo pararlo.

 

 

Tags
Compartir
Share on FacebookGoogle+Tweet about this on TwitterShare on LinkedIn