Sobre el reciente ataque de un programa malicioso que pide rescate para recuperar información: WannaCrypt

El 12 de mayo pasado tuvimos conocimiento de un ataque cibernético internacional que ha dado la vuelta al mundo. Dada la complejidad que implica comprender este tipo de irrupciones, nos damos a la tarea de resumir el hecho en esta pequeña nota a fin de que pueda ser más comprensible lo sucedido y poder estimular la reflexión para prevenir este tipo de agravios lo más posible. Nos hemos basado en diferentes fuentes que nos permiten tener mayores elementos y comprender que este problema tiene relación con varios factores que, tal y como lo dice el Presidente y Director Jurídico de Microsoft, Brad Smith, deben ser observados para aprender muchas lecciones al respecto (https://goo.gl/un2E3H), por lo que invitamos a quienes estén interesados en profundizar más en el tema, a visitar el link anterior y los que proporcionaremos en esta nota.

No obstante toda la información implicada en este tema, queremos abordar de manera breve en qué consistió este ataque y los riesgos que aún existen sobre él, a fin de que usuarias y usuarios de Microsoft que no han actualizado su sistema -ya sea por no haberlo programado o por haber dejado de tener acceso a las actualizaciones- puedan proteger sus equipos. Microsoft indicó a través de su blog TechNet del 12 de mayo pasado (https://blogs.technet.microsoft.com/msrc/2017/05/12/customer-guidance-for-wannacrypt-attacks/), que tomaron medidas inusuales ante este ataque, permitiendo actualizaciones de seguridad para los sistemas Windows XP, Windows 8 y Windows server 2003, ya que el sistema Windows 10, por ahora, no ha sido blanco de ataque. Este parche ya podía ser bajado para otras versiones de Windows el 7 y 8 desde marzo pasado. Para poder acceder a las actualizaciones hay que acceder al siguiente vínculo y buscar el que corresponda al sistema operativo de su computadora: https://technet.microsoft.com/en-us/library/security/ms17-010.aspx

Queremos hacer énfasis en que este ataque cibernético es visto como un suceso sin precedentes tanto por el número de computadoras infectadas como por haber afectado a múltiples empresas en diversos países y particularmente al sistema de salud inglés; se basó en un programa malicioso que se identificó con varios nombres, tales como WanaCrypt0r 2.0, Wanna Decryptor 2.0, WCry 2, WannaCry 2 y Wanna Decryptor 2. Éste tiene la característica de propagarse al interior de las redes, tiene un comportamiento parecido al de un gusano que posibilita la infección de computadora a computadora cuando éstas no tienen el parche de seguridad mencionado, situación que aprovecharon los creadores de este programa malicioso para lograr esparcirlo. A pesar de que Microsoft lanzó en marzo dicha actualización para equipos que sí podían continuar accediendo a éstas, quienes no la bajaron o no ya tenían acceso a ellas fueron y son vulnerables a sufrir el ataque.

Este programa malicioso al que se le denomina ransomeware (podría traducirse como “programa de rescate”), se caracteriza por bloquear la información de una computadora a través de la encriptación de sus elementos; es decir, introducen códigos que solamente conocen los delincuentes, por lo que culminan pidiendo un rescate que esperan sea pagado con bitcoins (monedas virtuales) a cambio de no destruir la información de la computadora y devolverla al dueño de la misma. Este ransomeware se esconde principalmente en archivos de Word y PDF enviados por correo electrónico o es posible que se introduzca mediante algunos tipos de redes que, al detectar una computadora vulnerable lo introduce, buscando dentro de dicha red más computadoras que igualmente estén vulnerables.

Cuando el ransomeware ataca una computadora, aparece una pantalla en la que establecen un tiempo límite para que se haga el pago que solicitan a fin de liberarla y no siempre se asegura el regreso de la misma; además, el dar un rescate alimenta al crimen tal cual ha sido señalado por diversos expertos, por lo que la mejor forma de prevenir este tipo de agravios es haciendo respaldos de información permanentemente a fin de que no se necesite pagar para recuperarla así como primordialmente lo ideal es hacer las actualizaciones de manera constante a las computadoras.

Uno de los problemas centrales de este hecho fue que computadoras del sistema nacional de salud británico (National Health Service NHS) fueron atacadas por el ransomeware y pudo haber puesto en riesgo la salud de los usuarios del sistema.

Deseamos que esta breve nota pueda ser útil para que se conozcan las principales características de este ataque tan sonado en los medios de comunicación y las redes sociales; igualmente porque consideramos importante prevenir ataques de las múltiples amenazas que enfrentamos día con día en la red, y en términos generales, para hacer énfasis en la importancia de proteger y respaldar nuestra información personal, por lo que se requiere que en la medida de lo posible, consultemos siempre a expertos en informática que nos apoyen en el resguardo de nuestros equipos e información de manera preventiva, ya que como bien señala Brad Smith, es importante que las y los usuarios de la tecnología estemos informados sobre cómo mantener en óptimas condiciones nuestros equipos y programas para permanecer más seguros.

Para ampliar la información pueden consultarse las siguientes fuentes:

https://blogs.technet.microsoft.com/mmpc/2017/05/12/wannacrypt-ransomware-worm-targets-out-of-date-systems/

https://blogs.microsoft.com/on-the-issues/2017/05/14/need-urgent-collective-action-keep-people-safe-online-lessons-last-weeks-cyberattack/#sm.0000741opsjzyet0rxk193lpzct02

https://technet.microsoft.com/en-us/library/security/ms17-010.aspx

https://www.theguardian.com/society/nhs

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *