Un RansomWare denominado WannaCry (Wanna Decryptor) afectó a 200.000 dispositivos en 150 países en lo que fue uno de los ataques informáticos más masivos en la historia de Internet. Quiénes son los ganadores y los perdedores de un fenómeno que aún no termina.

La última semana se tornó caótica para los responsables tecnológicos de distintos gobiernos y empresas alrededor del mundo. Más aún para aquellos que utilizaban Windows XP, Vista, 7 o similares. Un poderoso virus atacó a miles de dispositivos secuestrando y encriptando -codificando- toda la información que encontraba a su paso. Una vez terminado este proceso, bloqueó computadoras y servidores, para luego pedir una suerte de rescate, como si se tratara de un secuestro virtual, pero tomando como rehén a toda la información de los usuarios.

Este tipo de virus existe hace ya muchos años y fue mutando y evolucionando, pero siempre manteniendo un sospechoso perfil amateur de programación. Como bien explica un artículo de la revista Wired, no sólo se dejan rastros de los rescates sino que es casi imposible para el hacker conocer quiénes los pagaron y quiénes no. Esto despierta varios interrogantes y teorías conspirativas que pasaremos a recapitular.

La primera de ellas se refiere a la fuente de este virus informático. Numerosos hackers reconocidos alrededor del mundo hablan de una herramienta proveniente de la NSA (Agencia de Seguridad Nacional de los Estados Unidos). En el mejor de los casos, alguien habría robado y utilizado esta tecnología para desarrollar el ataque.

Otros hablan de la propia NSA o la CIA como autora del ataque mediante sus clusters de hackers (mercenarios informáticos) contratados para generar el robo de información y adquisición de datos, maniobra ilegal hasta para las propias agencias de seguridad. Esto no resultaría raro, ya que sucede de modo demasiado frecuente. Sin embargo, la mayoría de los medios especializados en tecnología abonan la teoría de que los responsables serían un grupo de hackers rusos denominados Shadow Brokers.

Sin dudas, esto seguirá siendo una incógnita. La única certeza es que no son amateurs y que no lo hacen motorizados por fines nobles o desinteresados. Son profesionales pagos y, muy probablemente, este ataque sólo se trate de una simple distracción para encubrir parte de la masiva guerra informática que se vive a diario entre expertos de seguridad nacional de Rusia, China y Estados Unidos.

 

¿Quiénes son los ganadores?

Microsoft/Windows

Se podría sospechar que, a pesar de la leve pérdida de confianza que pueda sufrir Windows al ser el único sistema operativo atacado, resultará altamente beneficiado por este blooper informático ya que:

  1. Las versiones de Windows atacadas son todas versiones sobre las cuales ya no se brinda soporte y actualización por lo que Windows ya no es responsable legal por los daños causados.
  2. El 90% de los usuarios de Windows de China, India, Europa y el resto de los países afectados lo usan sin licencias legales, por lo que este problema los obligará a pasar a versiones más actualizadas y, en gran medida, presionará a los responsables tecnológicos para adquirir licencias con soporte.
  3. La inserción de Windows 10 en estos equipos es prácticamente imposible por limitaciones del hardware, por lo que en muchos casos forzará la obsolescencia de productos y su renovación vendrá con nuevas versiones de este sistema operativo.

Servicios de inteligencia y departamentos de IT

Más allá del trabajo que tendrán por estos días debido a la presión que origina un hecho de estas características, sólo se trata de generar una mayor demanda para satisfacer la oferta: cuantos más sean los ataques, más se justifican los abultados presupuestos de inversión en nuevas tecnologías, más modernas y actualizadas para prevenir estos ataques. Esto hace suponer un incremento en las abultadas partidas presupuestarias asignadas a investigación y desarrollo en los organismos estatales de defensa y de control de información.

 

¿Quiénes son los perdedores?

Los usuarios

Sin dudas, el principal perjudicado en todo este proceso es el usuario final, que no tiene capacidad de reacción ante estos ataques. Las empresas multinacionales como Telefónica de España cuentan con herramientas de backup lo suficientemente sofisticadas como para solamente tener que lamentar el cese de sus actividades por tan sólo algunos días. No es necesario preocuparse por ellas.

Los estados con poco desarrollo en materia tecnológica

Las computadoras pertenecientes a entidades de gobierno de diversos países se encuentran entre las principales afectadas por este ataque, dando lugar a filtraciones de información y liberando el acceso a documentos que podrían ser enviados a un destino anónimo para su posterior análisis y clasificación. Este ataque con herramientas viejas de organismos de inteligencia tiene un claro tufillo a operación política. La NSA y la CIA han estado desarrollando este tipo de recursos de intrusión por muchos años y no sería raro que las estén utilizando al mejor estilo “Madre de todas las Bombas”. Recordemos que, con el cambio de administración en Estados Unidos, se les pidió a todos los actores de la Seguridad Nacional que avancen hacia metodologías mucho más agresivas para recuperar protagonismo y posicionamiento en esta avanzada guerra tecnológica.

Si les Interesa saber mucho más no dejen de seguir esta lista de #twitter.

¿Qué es Ransomware?

  • Ransomware es un tipo de software malicioso que los criminales utilizan para atacar sistemas informáticos.
  • Los piratas informáticos a menudo exigen a la víctima que pague una suma de dinero a modo de rescate para acceder a sus archivos o eliminar programas dañinos.
  • Los ataques agresivos engañan a los usuarios para que hagan clic en un enlace falso, ya sea en un correo electrónico o en un sitio web enmascarado, lo que provoca que una infección corrompa el equipo.
  • En algunos casos, los anuncios para sitios web pornográficos aparecerán repetidamente en su pantalla, mientras que en otros, un pop-up declarará que una parte de sus datos será destruida si no paga.
  • En el caso del ataque NHS, el ransomware utilizado se llamaba Wanna Decryptor o ‘WannaCry’ Virus.

 

¿Qué es el virus WannaCry?

  • El virus WannaCry tiene como principal blanco de ataque el popular sistema operativo Windows desarrollado por la empresa Microsoft.
  • El virus cifra ciertos archivos en la computadora y chantajea al usuario por dinero a cambio del acceso a los archivos.
  • Deja al usuario con sólo dos archivos: el propio programa Wanna Decryptor  y las instrucciones sobre qué hacer a continuación.
  • Cuando se abre, el software le indica al usuario que sus archivos se han cifrado y le da unos días para pagar bajo la amenaza de que sus archivos se eliminarán.
  • Puede propagarse rápidamente a través de toda una red de computadoras en un negocio u institución pública, cifrando archivos en cada PC.

 

¿Cómo protegerse contra Ransomware?

Afortunadamente, hay maneras de evitar los ataques de Ransomware. Para ello, Norton Antivirus ha compilado una lista de métodos de prevención:

1. Utilizar un antivirus de buena reputación y un firewall o cortafuegos.

2. Realizar copias de seguridad de la información guardada en la computadora con cierta frecuencia.

3. Configurar un bloqueador de ventanas emergentes.

4. Tener cuidado al hacer clic en vínculos dentro de correos electrónicos o en sitios web sospechosos.

5. Si se recibe una nota de rescate, desconectar la máquina de Internet.

6. Dejar de utilizar Windows. En caso de no hacerlo seguir estos consejos.