Desde el viernes un solo tema domina en el mundo tecnológico: WannaCry, el ransomware que puso al mundo patas arriba al afectar a más de 200,000 sistemas en 150 países, según las estadísticas más recientes.
¿Cómo pasó esto? Se especula que el punto de entrada pudo haber sido un correo electrónico de dudosa reputación, como los millones de spam y phishing que se reciben a diario en todas partes del mundo. El elemento especial aquí es que probablemente ese correo tenía adjunto un documento que aprovechaba una vieja vulnerabilidad en Windows, la cual, paradójicamente, había sido parchada en marzo.
El problema con los parches de seguridad es que no todo el mundo los aplica oportunamente, aún cuando se emiten explicando las causas y lo que podrían evitar. La mayoría de los usuarios de computadora, y esto aplica tanto a grandes corporaciones como a usuarios de hogar, es vaga y descuidada con estas cosas. Nada más hay que ver que andamos por Windows 10 y todavía hay quienes juran lealtad por Windows XP con la excusa (válida, lamentablemente) de que es un sistema más estable y que les resuelve.
Microsoft, que ha señalado a la NSA como responsable de este tollo por estar aprovechándose de sus vulnerabilidades en Windows para hacer herramientas de hackeo que luego no custodia correctamente, primero quiso tomarlo suave al indicar que había emitido el parche correspondiente. Cuando las cosas se salieron de control, sin embargo, emitió un parche de emergencia que aplica a todos los sistemas Windows, inclusive aquellos que no reciben soporte desde hace años, como es el caso de Windows XP y Windows Server 2003.
Pese a que el viernes el ataque se frenó accidentalmente cuando un joven de 22 años registró dominio que se econtraba dentro del código del ransomware, lo cierto es que se esperan nuevos ataques. En medio del pánico, una cosa llama la atención: hay expertos en seguridad que recomiendan NO hacer el pago exigido a los hackers, pues esto sería una forma de apoyar actividades cibercriminales y no hay garantía de recuperar nada. El problema es que eso implicaría la posibilidad de perder TODA la información de manera quizás irremediable.
En lo que se resuelve este caos y recordamos que no es la mejor idea dejar todo en manos de la tecnología, practiquemos dos consejos sensatos. El primero es mantener el sistema actualizado, y el segundo es no dejarnos llevar de la curiosidad y borrar todo correo sospechoso. Mejor pecar de precavido que de aventurero en estos casos.