Lo vivido hace pocos días se lleva produciendo hace muchos años, solo que ahora ha afectado a grandes empresas y se ha dado a conocer.
El virus WannaCry aún no ha dejado de ser una amenaza a nivel mundial, el Ciberataque iniciado hace algunos días ha dejado aproximadamente unas 200.000 víctimas, principalmente empresas.
Mucho se ha dicho ya del ransomware WannaCry en los medios de comunicación, mucho y muy confuso, por desgracia, pero lo que sí que es cierto es que WannaCry es un ransomware al uso que ha utilizado un vector de propagación muy virulento, por aprovecharse de una vulnerabilidad highly critical explotable por LAN sin interacción por parte del usuario, lo que lo ha hecho más agresivo en su difusión, eso sí lo ha hecho diferente, pues una vez se cuela dentro de una red local, su difusión es rápida y hay que ser fugaz para detenerlo.
Este tipo de código malicioso ha aprovechado una vulnerabilidad en sistemas operativos Windows, el ransomware es un típico malware o programa malicioso que infecta el equipo y cifra todos los archivos del ordenador, este programa malicioso secuestra los archivos y exige un rescate económico a cambio para no hacer daño a los archivos infectados.
Lo cierto es que en las muestras que se han podido recolectar del ransomware en ejecución en laboratorio (análisis forense) del código malicioso, el ransomware no traía capacidad especial antiforensics para detectar que estaba bajo análisis, técnica de empaquetado y ofuscación avanzada, ni protecciones contra el borrado extra, su éxito ha sido sacar partido de un bug explotable remotamente sin interacción con el usuario en un servicio muy común en las redes de área local, al estilo de viejos conocidos en este mismo estilo como Conficker, Blaster o similares.
Todos los equipos que fueron infectados con WannaCry, pero que tenían sus documentos protegidos con una solución anti-ransomware no han perdido ningún archivo o información.
Así que, para estar preparado para cualquier mutación posible, lo recomendable es que tengas tus carpetas protegidas previamente, y te ahorrarás lamentaciones, si te has visto afectado por este ransomware y has perdido algún documento, lo siguiente que puedes hacer es buscar los sitios donde puedes tener copias de los archivos que has perdido. Desde el correo electrónico, pasando por las papeleras de reciclaje de las carpetas sincronizadas con discos en la nube, tipo One Drive o Dropbox, y si vas hacer clic sobre un backup en un disco duro externo, antes asegúrate de haber eliminado WannaCry con alguna solución tipo NoMoreCry y de haber actualizado los parches de seguridad de Microsoft para que no te vuelva a explotar una vulnerabilidad similar.
Hoy existe una concientización de los peligros en la red y de las medidas de seguridad que se deben tomar, la amenaza es continua, y no solo afecta a grandes empresas o a sistemas operativos Windows, sino también a la seguridad de los países, la mayoría de estos ataques buscan una finalidad económica, la extorsión, aunque en otros es más difícil percibir qué es lo que buscan los Ciberdelincuentes.
Los culpables suelen ser criminales sofisticados y los ataques implican mucha planificación, estos criminales obligan a pagar el rescate en bitcoins para asegurarse de que el rastro de las transacciones no se puede seguir con facilidad y frente a estos ataques, prácticamente inevitable por su impredecibilidad, la única opción es buscar medidas de seguridad para mitigar sus consecuencias.
RECUERDA: DENIEGA LO QUE NO CONOZCAS, HAS PARTE DE LA SEGURIDAD.
Por. Yeferson Chassaigne Daza
Magíster en Seguridad Informática
