top of page
Buscar

"RANSOMWARE, ¿CUÁNDO FALTA PARA QUE SKYNET NOS ALCANCE?"

  • Carlos Cortés
  • 27 may 2017
  • 3 Min. de lectura

En la saga Terminator, el ficticio día 29 de agosto de 1997, Skynet, un tipo de Inteligencia Artificial, desencadena un holocausto al hackear los sistemas de misiles e iniciar una guerra atómica, el Día del Juicio Final, las ciberarmas y ciberguerras se veían tan lejanas cuando veía Terminator 3 en el 2003.

Un ciberataque de escala masiva logró el viernes 12 de mayo, bloquear el acceso a los sistemas informáticos de instituciones estatales, empresas de varios países y ciudadanos. WannaCry, iniciado este mayo dejó unas 200 mil víctimas en al menos 150 países.


"Ooops, tus archivos han sido encriptados!", se leía en el ransomware, el cual es conocido como WannaCryptor, WCry o WannaCry, "quieres llorar", en inglés, el cual ha evolucionado hasta estar disponible en 28 idiomas diferentes.


"…no desperdicies tu tiempo. Nadie puede recuperar tus archivos sin nuestro servicio de desencriptación… solo tienes 3 días para enviar el pago. Después de eso, el precio será doblado. Además, si tú no pagas en 7 días, no serás capaz de recuperar tus archivos para siempre", decía el mensaje. El pago es de 300 dólares en la moneda electrónica bitcoin. Hasta ahora se desconoce quién puede estar detrás de los ataques y si fueron ejecutados de forma coordinada.

Un ransomware es un software malintencionado que restringe el acceso a los archivos y pide un rescate a cambio. Por lo general, lo recibe la víctima a través de un correo electrónico que le pide abrir un archivo comprimido o por Word, si es abierto, los comandos se ejecutan automáticamente y toman el control del ordenador. WannaCry tiene la capacidad de moverse por una red por sí mismo, una vez dentro rastreará las máquinas vulnerables y las infectará también a gran velocidad.


Este virus sólo infecta máquinas que funcionan con Windows. Para estar protegido es necesario ejecutar las actualizaciones de Windows, usar cortafuegos, antivirus y ser cauteloso al abrir mensajes de correo electrónico. Microsoft lanzó desde marzo un parche para eliminar la vulnerabilidad, pero es imposible “parchar" todas las computadoras automáticamente. También es útil hacer una copia de seguridad de los datos clave como precaución.


El viernes, Wannacry se esparcía usando una extraña dirección de internet, pero esa dirección no direccionaba a ningún sitio. MalwareTech, un joven de 22 años, compró el dominio gwea.com en NameCheap.com por 10.69 dólares, ya que nadie lo había registrado. Al ser propietario pudo acceder a los datos analísticos y al mismo tiempo el software malicioso se detuvo. Se piensa que tenía una especie de “interruptor de apagado” para detenerlo, en caso de que las cosas se salieran de control para su creador, el acto de registro lo activo.


Esta acción parece haber detenido la propagación del virus, pero esto no significa que el ransomware en sí haya sido detenido, ya que pueden aparecer nuevas variantes de WannaCry que ignoren el “interruptor de apagado”. Es casi seguro que habrá imitaciones y no van a poder ser detenidas de la misma manera; hay mucho dinero en juego y no hay razón para que se detengan, es cuestión de cambiar el código y empezar de nuevo, además, los archivos que ya fueron infectados por el software malicioso todavía piden un rescate

El grupo de hackers, The Shadow Brokers, recientemente afirmó haber robado y distribuido herramientas de hackeo entre las que se encontraba EternalBlue, una herramienta que explota una fisura o punto débil en el sistema operativo Windows, este fue el factor más significativo del masivo ataque que se vivió este viernes. Kaspersky Lab. informó que las herramientas usadas en el ataque pudieron haber sido desarrolladas por la Agencia de Seguridad Nacional de Estados Unidos (NSA, por sus siglas en inglés), mientras antiguos oficiales de inteligencia señalaron que las herramientas parecían venir de la unidad de "Operaciones de Acceso Personalizado" de la NSA, que se cree se dedica a infiltrarse en las redes de computación extranjeras.


Pudo ser la primera vez que una ciberarma desarrollada por la NSA, financiada por contribuyentes estadounidenses es aprovechada por delincuentes informáticos.

El ransomware ha sido el sello favorito de los ciberladrones desde hace algún tiempo, ya que permite propagar rápidamente una infección y cobrar en moneda virtual bitcoin de difícil rastreo.


Aunque hay antecedentes de hackeos a plantas nucleares, un ataque a la escala de la saga Terminator aún se ve lejana, sin embargo, nunca pensé que alguien pudiera secuestrar mi computadora y la de miles de personas en 1 solo día en el lejano año del 2003.


 

Más información en:

Redacción, Virus WannaCry: ¿Corre peligro mi computadora?, BBC Mundo, 2017, [http://www.bbc.com/mundo/noticias-39904811].

Redacción, MalwareTech, el joven que detuvo el ciberataque que secuestró computadora en casi 100 países, BBC Mundo, 2017, [http://www.animalpolitico.com/2017/05/malwaretech-ciberataque-100-paises/].

Hacker, El mundo sufre el mayor ciberataque y esto es lo que debes saber, Dinero en Imagen, 2017, [http://www.dineroenimagen.com/2017-05-13/86610

 
 
 

PARTNERS

Queda prohibida la reproducción total o parcial de este material por cualquier medio sin el previo y expreso consentimiento por escrito de Metrópoli Digital.

  • Facebook - Grey Circle
  • YouTube - Grey Circle
  • Instagram - Grey Circle
  • Twitter - Grey Circle

© 2018 Metrópoli Digital

 

bottom of page