Home Opinión WannaCry, otro ejemplo de por qué no debe dejarse todo a la tecnología

WannaCry, otro ejemplo de por qué no debe dejarse todo a la tecnología

por Rocio Diaz
hackeos

Hospitales en Reino Unido, lo mismo que universidades en China y empresas de telecomunicaciones como Telefónica en España, se vieron hoy en tremendo embrollo cuando sus sistemas quedaron comprometidos por un malware denominado WannaCry, el cual ciertamente dan ganas de llorar.

A diferencia de virus tradicionales, este WannaCry no se resuelve con un simple antivirus o parche, ya que una vez infecta una computadora todos sus archivos automáticamente son codificados por un hacker que solo los liberará a cambio de una suma de dinero que puede llegar a ser el equivalente de 600 dólares en Bitcoin. Si no hay pago, pues simplemente se borra todo.

Si esto parece una extorsión o chantaje, es porque efectivamente lo es: WannaCry es un ransomware, un tipo de malware que hizo acto de presencia alrededor de 2005 y que desde entonces ha forzado a gente e instituciones a pagar por recuperar el control de sus cosas. Ataques memorables de este tipo incluyen a CryptoLocker en 2013 y CryptoWall entre 2014 y 2016.

El problema no es el dinero

El verdadero peligro de un ransomware, o de cualquier virus en términos generales, no es tener que pagar dinero para recuperar el sistema o seguir una serie de largos pasos para desinfectarlo. Si algo demuestra WannaCry es el poder que tienen los hackers de interrumpir el flujo y la normalidad de las cosas en apenas segundos.

wannacry

El mensaje de WannaCry a sus víctimas

El mejor ejemplo de esto se vio hoy en Reino Unido a propósito de de cómo WannaCry metió al sistema nacional de salud (NHS, por sus siglas en inglés) en caos total al repentinamente cerrar el acceso a potencialmente millones de récords de pacientes y otras informaciones esenciales para el buen desenvolvimiento de los centros de salud. Probablemente a los hackers no les importe, pero su pequeña “broma” puede salir muy cara a gente que está totalmente ajena a estos acontecimientos.

La digitalización de documentos y su almacenamiento en nube para facilitar la colaboración y reducir tiempos de trabajo es algo sin duda funcional y útil, pero casos como este de WannaCry ponen las cosas en perspectiva y reiteran la necesidad de contar con respaldos “antiguos” para evitar situaciones irremediables. Este es uno de los temores a propósito del empuje de vehículos autónomos, que en la práctica no ha estado libre de incidentes lamentables.

Hay un riesgo inherente a tener todo interconectado y dependiente de una red (internet) que en cualquier momento puede caerse o ser infiltrada remotamente, como se vio en octubre pasado con Mirai. Todo esto es una advertencia sobre la fragilidad que en cierto modo caracteriza a estos avances tecnológicos.

En España el ataque no solo afectó a Telefónica, un importante proveedor de telecomunicaciones, sino que interrumpió igualmente las operaciones de Gas Natural e Iberdrola. Eso no es un juego.

La importancia de actualizar

Todo este asunto de WannaCry tiene su origen en una vulnerabilidad de Windows en el protocolo SMB (Server Message Block, usada para compartir accesos) que habría sido explotada por la Agencia Nacional de Seguridad de Estados Unidos (NSA) para crear una herramienta de hackeo conocida como Eternal Blue, la cual fue robada y publicada por el grupo Shadow Brokers hace unas semanas.

mapa forbes

Más de 70 países afectados por WannaCry (©Forbes)

Si bien Microsoft había emitido el parche de seguridad para esta vulnerabilidad SMB en marzo pasado, la triste realidad es que no todo el mundo actualiza sus sistemas oportunamente ni los tiene al día en cuanto a versión de sistema operativo se refiere. NHS, por ejemplo, utiliza según reportes Windows XP, y esta versión ya tiene más de dos años sin soporte de su fabricante.

WannaCry, que se estima ha infectado a alrededor de 57,000 sistemas en más de 70 países -incluyendo Rusia, Taiwán y Ucrania- se vale de ingenuidad de gente que no ha aprendido aún a ignorar correos sospechosos para hacer su entrada a los sistemas. Una vez gana acceso, su esparcimiento se da libremente, sin más intervención humana que la inicial.

Consideraciones finales

Correos sospechosos con documentos Word adjuntos, sobre todo aquellos que solicitan habilitar macros para su visualización, han de ser manejados con sumo cuidado para evitar infección por WannaCry, cuya virulencia resulta asombrosa a expertos en seguridad. Lamentablemente, si ya se tiene el ransomware en el sistema, la única salida es pagar, o bien arriesgar que se pierda todo.

Así como WannaCry nos hace pensar en la vulnerabilidad de la tecnología, vuelve a poner sobre el tapete el tema de las monedas virtuales y el riesgo que representan. Después de todo, no es por moda ni coincidencia que estos hackers piden pago en Bitcoin: la razón es que se hace muy difícil rastrear al destinatario, de ahí la mala fama que bancos centrales de todo el mundo le han dado.