Decenas de miles de ataques de ransomware en más de 70 países pusieron en jaque este viernes la ciberseguridad internacional.
El culpable es un virus informático llamado WannaCry ("quieres llorar") o WanaCrypt0r 2.0, que bloquea datos y demanda un pago de hasta US$600 en bitcoins antes de restaurar los archivos cifrados.
En Reino Unido, varios hospitales del Servicio Nacional de Salud (NHS, por sus siglas en inglés) fueron víctimas del ataque.
Algunas organizaciones sanitarias desviaron el tráfico de sus ambulancias y cancelaron servicios no urgentes mientras intentaban contener y limpiar la infección.
Los contagios fueron reportados por empresas de seguridad y parece que los países más golpeados son Rusia y España.
[caption id="" align="aligncenter" width="976"]
La empresa española Telefónica tuvo que apagar todas sus computadoras para hacer frente al ataque. | Foto: EPA[/caption]
¿Qué pasó?
El brote de malware más extenso y público en años logró infectar un alto número de grandes organizaciones.
El culpable es un malware llamado WannaCry ("quieres llorar") que encripta los archivos de una computadora y pide un pago como rescate antes de permitir de nuevo el acceso a ellos.
Parece haberse extendido a través de un gusano.
A diferencia de muchos otros programas maliciosos, WannaCry tiene la capacidad de moverse por una red por sí mismo.
La mayoría de los otros gusanos necesitan la actividad humana para expandirse: intentan engañar a la víctima potencial para que abra un documento adjunto que alberga el código de ataque.
Por contraste, una vez que WannaCry está dentro de una organización, rastreará las máquinas vulnerables y las infectará también.
Su impacto fue tan público porque grandes cantidades de máquinas en cada organización atacada quedaron en situación de vulnerabilidad.
[caption id="" align="aligncenter" width="640"]
El virus Petya deja la computadora sin servicio hasta que se pague un rescate.[/caption]
¿Quién creó el gusano WannaCry?
Actualmente no lo sabemos.
El ransomware ha sido el sello favorito de los ciberladrones desde hace algún tiempo ya que les permite obtener beneficios rápidamente tras una infección.
Pueden cobrar rápidamente gracias al uso de la moneda virtual bitcoin, que es difícil de rastrear.
La competencia entre distintas bandas de ransomware las ha llevado a buscar maneras más eficaces de extender sus códigos maliciosos.
WannaCry parece haber sido creado para explotar un fallo detectado por la Agencia Nacional de Seguridad de EE.UU. (NSA, por sus siglas en inglés).
Cuando se filtraron detalles del error, muchos investigadores de seguridad predijeron que esto llevaría a la creación de gusanos de ransomware automáticos.
En ese caso, puede ser que los hackers sólo hayan necesitado unos meses para hacer realidad esa predicción.
¿Corre peligro mi computadora?
Depende.
El virus WannaCry sólo infecta máquinas que funcionan con Windows.
Si no actualizas Windows y no eres precavido al abrir y leer correos, puedes estar en situación de riesgo.
Puedes protegerte ejecutando actualizaciones, usando cortafuegos y antivirus y siendo cauteloso a la hora de leer mensajes de correo electrónico.
Quizá también sea útil hacer una copa de seguridad de los datos clave para que puedas restaurar tus archivos sin tener que pagar grandes cantidades en caso de ser infectado.
[caption id="" align="aligncenter" width="976"]
El correo electrónico sigue siendo el método de ataque preferido por los ciberladrones. | Foto: AFP[/caption]
¿Se pueden detener estas infecciones?
La verdad es que no.
No obstante, las organizaciones pueden, y lo hacen, trabajar duro para protegerse.
Colocan cortafuegos, instalan programas antivirus, aplican filtros para los archivos, ejecutan programas de detección de intrusos y actualizan su software de forma regular para mantener lejos el malware y a los hackers.
Pero ninguna protección puede ser 100% perfecta.
¿Por qué? Porque las organizaciones están gestionadas por personas y las personas cometen errores.
Conscientes de esto, muchos ciberladrones intentan engañar a las personas que trabajan en estas empresas para que abran documentos adjuntos o enlaces enviados por correo electrónico que pueden iniciar la infección, una práctica que se conoce como phising.
Además, recordemos que miles de millones de nombres de usuario y contraseñas fueron robados y compartidos por hackers en los últimos años.
Algunas ciberbandas están examinando estos datos para encontrar credenciales de organizaciones a las que quieren atacar.
[caption id="" align="aligncenter" width="640"]
La seguridad 100% no es posible pero sí podemos adoptar medidas para proteger nuestras computadoras. | Foto: Getty Images[/caption]
Esto les permite iniciar sesión como si fueran un empleado de la empresa y empezar su ataque desde dentro.
Un parche para subsanar este error está disponible desde el pasado 14 de marzo pero, claramente, muchas organizaciones no han sido capaces de aplicarlo.
¿Por qué golpeó tan duro al NHS británico?
Puede haber varias razones.
Lo más probable es que se trata de una organización enorme que se apoya en una infraestructura informática gigante.
Además, el NHS tiene muchos socios y proveedores que se conectan a su red central.
La complejidad es enemiga de la seguridad y es razonable aventurar que partes de esa red, especialmente las operadas por los proveedores, no están tan bien mantenidas como deberían.
Esto puede significar que no se aplicaron parches que podían haber desbaratado el WannaCry.
Así que, una vez que el gusano entró, pudo extenderse de forma descontrolada.