Inicio » Noticias » WannaCry, un desastre evitable

WannaCrypt

WannaCry, un desastre evitable

Si no sabes lo que es WannaCry, lo más probable es que te hayas pasado los últimos días encerrado en una cueva. Todos los medios de comunicación le han dedicado portadas y reportajes al que probablemente sea el mayor ciberataque de la historia, el cual ha afectado a sectores estratégicos de decenas de países. Sanidad, energía, industria, banca… la lista no acaba. Ahora bien: ¿qué hace exactamente este malware? Y, más importante aún, ¿se podría haber evitado la catástrofe?

¿Qué es WannaCry?

WannaCry es un malware, o virus informático, que se ha distribuido a través de Internet y que ha infectado a miles de ordenadores con Windows. Concretamente es un ransomware, un programa que cifra los documentos del ordenador, pidiéndole un rescate al usuario para poder descifrarlos. De hecho, el nombre viene de ransom, secuestro en inglés. Lo grave es que una vez que los archivos son bloqueados, suele haber una cuenta atrás de un par de días, de forma que si el usuario no hace el pago que le piden perderá sus ficheros para siempre.

WannaCrypt

Este tipo de virus llevan años existiendo, siendo todo un negocio para sus desarrolladores, ya que en la mayoría de los casos las víctimas acaban pagando. Por supuesto, el cobro del rescate, que suele rondar unos 300€, se realiza mediante Bitcoins, impidiendo así el rastreo de la transacción. Ceder a este chantaje es todo un acto de fe, porque nadie te garantiza (y no sería la primera vez) que los hackers te vayan a devolver el acceso a tus archivos.

Por lo tanto, lo novedoso de este malware no es su modus operandi, sino el impacto que ha tenido en todo el mundo. Son cientos las empresas afectadas en todo el planeta, muchas de ellas vitales para el correcto funcionamiento de un país, como las dedicadas a la sanidad,  a los servicios financieros, a la energía, etc. Los datos de miles de ordenadores de instituciones de todo el mundo han sido secuestrados, y ha cundido el pánico.

¿Quién está detrás de esto?

Ojalá pudiese contaros aquí la exclusiva del año, pero lamento deciros que ni yo ni nadie lo sabe de momento. En un principio las miradas apuntaron a piratas chinos, pero visto el alcance que ha tenido el malware en el país asiático se ha descartado esa hipótesis. Ahora las miradas están en Corea del Norte, pero sea como sea, aún no hay ninguna información oficial al respecto.

Otra incógnita de este suceso es la finalidad del ataque. ¿Qué pretendían las personas que están detrás de esto? ¿Desestabilizar la economía mundial? ¿Poner en jaque a los gobiernos de decenas de países? Todo esto suena a conspiración, pero recordemos que ha afectado a hospitales en los que estaba ingresada gente con graves problemas de salud, y cuyas vidas una serie de personas anónimas han puesto en riesgo, algo intolerable y repugnante.

No obstante, vista la magnitud del ataque, tiene pinta de que el ransomware fue distribuido de forma masiva, con el fin de que afectase al mayor número posible de instituciones y usuarios, independientemente de su nacionalidad, poder económico u otros factores particulares. En efecto, no ha afectado a los servidores privados de las empresas, sino a los ordenadores de algunos trabajadores. El caso WannaCry está teniendo mucha repercusión mediática, pero su gravedad es relativamente baja, si tenemos en cuenta lo anterior.

¿Se podría haber evitado el desastre?

Ahora toca el momento de la reflexión. El planeta entero se ha dado cuenta de lo vulnerables que son las estructuras básicas de un país ante un posible ciberataque, y de lo mal preparados que estamos para reaccionar ante una situación de este estilo. Sin embargo, las consecuencias podrían haber sido mucho menores si las víctimas hubiesen hecho bien las cosas.

Las copias de seguridad son importantísimas

Primero: las copias de seguridad. Personalmente no entiendo como una organización o institución del tipo que sea no hace backups de sus datos. Sencillamente es una insensatez. Hoy en día disponemos de un amplio abanico de posibilidades a la hora de salvaguardar nuestros datos: discos duros externos, almacenamiento en la nube, etc. y herramientas que se encargan de hacer las copias de forma automática y silenciosa, sin molestarnos. No hay excusa para no hacer copias de seguridad, y nos pueden salvar ante un ataque de este tipo. ¿Un ransomware te ha cifrado el disco duro? No pasa nada: restauramos el último backup y a seguir trabajando.

« No hay excusa para no hacer copias de seguridad, y nos pueden salvar ante un ataque de este tipo. »

El segundo punto clave es cómo se infectaron los ordenadores. Un virus con estas características se suele aprovechar de alguna brecha de seguridad para realizar su tarea. En este caso, una vulnerabilidad en el servicio de red SMB de Windows que fue arreglada por Microsoft el 14 de marzo, dos meses antes del desastre. Tener actualizado nuestro sistema es vital, y WannaCry ha puesto en evidencia los protocolos de seguridad informática de miles de instituciones. En Windows Update, el mecanismo de actualizaciones del sistema de Microsoft, existe una opción que las descarga e instala de forma automática. De haberla tenido activada todas las víctimas, nadie se habría enterado de que era WannaCry.

Actualizaciones automáticas de Windows

« De haber tenido todas las víctimas activadas las actualizaciones automáticas de Windows Update, nadie se habría enterado de que era WannaCry. »

Solo hay dos posibles razones por las que los ordenadores afectados no tenían las actualizaciones automáticas activadas: o bien porque estaban usando una versión pirata de Windows, o porque tenían instalado Windows XP, lanzado en 2001 y sin soporte de seguridad desde hace tres años. En cualquiera de los dos casos, es una auténtica temeridad usar una versión desfasada o pirateada de un sistema operativo, más tratándose de administraciones públicas o empresas de las que depende todo un país.

 ¿Qué pasa ahora?

La situación se ha estabilizado en parte gracias a Marcus Hutchins, un joven que descubrió accidentalmente un mecanismo interno que anulaba al malware. Como nos cuentan en Xataka, el malware, antes de proceder a cifrar los archivos de la víctima, intentaba conectarse a una dirección de Internet que no estaba registrada. El informático británico descubrió esto, así que decidió registrarla él mismo, pero lo que no se esperaba es que si WannaCry conseguía conectarse con éxito a dicha dirección se detenía y no cifraba el disco duro.

Este hallazgo ha frenado el impacto del ataque, pero nadie nos garantiza que los mismos que diseñaron este virus lo puedan volver a lanzar sin ese “interruptor mágico“. Evidentemente, es vital que todas las potenciales víctimas del ransomware actualicen urgentemente su sistema operativo, o que instalen directamente el parche distribuido por Microsoft. Otra opción es desactivar el servicio SMB siguiendo estos pasos, puesto que en él se encontraba la vulnerabilidad explotada por este ransomware.

En caso de haber sido afectado, ninguna de estas medidas arreglará el desastre. Si tienes una copia de seguridad reciente de tu ordenador, ¡enhorabuena! Formatea tu PC, cerciórate de haber instalado las actualizaciones de seguridad de Windows Update y restaura tu backup. En caso contrario, me temo que perderás todos tus documentos, excepto que aceptes pagar 300$, aunque nadie te garantiza que los hackers serán buenos y te devolverán el acceso a tus archivos…

Reinstala Windows y restaura la copia de seguridad

El ransomware WannaCry ha provocado un gran revuelo a nivel mundial, y va a dar mucho de que hablar durante bastante tiempo. Habrá que ver si aparecen réplicas del ataque, y aún tendremos que esperar para valorar la magnitud real del ataque, sus consecuencias y conocer quién o quiénes están detrás del mayor ciberataque de la historia.

3 comentarios

¡No te vayas sin dejar un comentario!