WannaCry aprovecha una brecha de seguridad de Microsoft

Todavía en medio de la conmoción por la noticia, los expertos tratan de buscar las causas del virus que ha afectado este fin de semana a todo el mundo. Una cosa está clara: la seguridad informática es básica y no podemos ponerla en peligro. Aratecnia lo tiene claro: actualiza, haz copias de seguridad y protege tus archivos.

Este viernes 12 de Mayo de 2017 será recordado por ser el día de un ataque cibernético a nivel mundial. Afectó a más de 150 países pero es probable que esa cifra crezca si el lunes las compañías afectadas no han actualizado sus ordenadores y reparado sus sistemas de seguridad  durante el fin de semana.

La noticia corrió como la pólvora en las redes sociales, televisiones, periódicos. El ataque se expandió  por medio de correos electrónicos infectados. El medio es el programa WannaCry, un programa informático que secuestra archivos una vez que se ha ejecutado en un ordenador para posteriormente exigir un rescate al afectado. Es el tipo de virus que más problemas está dando en la actualidad a las grandes empresas a nivel mundial. Según las primeras informaciones, este ataque ha aprovechado una conocida brecha de seguridad que permite tomar el control de un ordenador con Windows. Aunque Microsoft avisó el pasado 14 de marzo de esta incidencia, los responsables del ataque (aún por identificar) lo han utilizado con éxito.

El virus, conocido como ransomware, afectó, entre otros, a los equipos de la sede de Telefónica de Madrid, al sistema de salud británico o el ministerio del Interior ruso. El ransomware causa un secuestro exprés de datos y pide un rescate para liberar el sistema.

Otras organizaciones afectadas han sido la red ferroviaria alemana Deutsche Bahn, el fabricante de automóviles francés Renault, o el gigante logístico estadounidense FedEx

Muchas empresas han tenido expertos trabajando durante el fin de semana para prevenir nuevas infecciones. El virus tomó el control de los archivos de los usuarios y exigió $ 300 (£ 230) pagos para restaurar el acceso.

La propagación del ataque al ransomware de WannaCry se ralentizó durante el fin de semana, pero el respiro podría ser breve, dicen los expertos. Más de 200.000 ordenadores han sido afectados hasta ahora.

Microsof avisó del fallo de seguridad el 14 de Marzo

Una declaración del presidente y director jurídico de Microsoft, Brad Smith, criticó el domingo la forma en que los gobiernos almacenan información sobre los fallos de seguridad en los sistemas informáticos.

«Hemos visto vulnerabilidades almacenadas por la CIA en WikiLeaks, y ahora esta vulnerabilidad robada de la NSA ha afectado a clientes de todo el mundo», escribió.

En resumen, Microsoft culpa a los gobiernos por almacenar datos sobre vulnerabilidades de software que podrían ser accedidas por los hackers. Y avisa de que este ciberataque es una clara llamada de atención que nos obliga a todos a focalizarnos en la seguridad informática

Lo cierto es que Microsoft también tiene que considerar la obligación que tiene de actualizar los equipos de todos los usuarios, y no sólo de los que pagan más por la seguridad

El ramsomware se extiende con rapidez

El ransomware está diseñado para permitir que la infección de un ordenador se extienda rápidamente a través de las redes, por eso estamos viendo que el número de afectados se incrementa a cada momento

Un investigador de seguridad británico conocido como «MalwareTech», que ayudó a limitar el ataque de ransomware, predijo que esta semana habría nuevos ataques

MalwareTech, que quiere permanecer en el anonimato, fue aclamado como un «héroe accidental» después de registrar un nombre de dominio para rastrear la propagación del virus, que en realidad terminó deteniéndolo.

Es fácil para los atacantes iniciales o «copy-cat authors» cambiar el código del virus por lo que es difícil de protegerse.

Los expertos advierten de que podría haber más casos de ransomware esta semana después del ciberataque global.

¿Cuál es la escala del ataque?

Según la Europol, Ransomware, un programa malicioso que bloquea los archivos de una computadora hasta que se pague un rescate – no es nuevo, pero el tamaño de este ataque por el virus WannaCry no tiene precedentes. Se cree que hay más de 200.000 víctimas en 150 países.

El malware no ha demostrado ser muy rentable para sus propietarios hasta ahora. Las carteras establecidas para recibir los pagos de rescate – $ 300 (£ 230) en moneda virtual Bitcoin sugiere que la mayoría de las víctimas no han pagado.

¿Está mi ordenador en riesgo?

El virus WannaCry infecta sólo las máquinas que ejecutan sistemas operativos Windows. Si no actualizas Windows y no pones precauciones al abrir y leer correos electrónicos, podrías estar en riesgo.

No obstante, se cree que los usuarios domésticos tienen bajo riesgo a esta cepa en particular.

La forma de protegerse es instalar actualizaciones, utilizar firewalls y software anti-virus y ser cauteloso al leer mensajes enviados por correo electrónico.

Realiza regularmente una copia de seguridad de tus datos para que puedas restaurar los archivos sin tener que pagar si estás infectado, ya que no hay garantía de que pagar el rescate de lugar a que se desbloqueen tus archivos.

Sitios web, como el del Centro Nacional de Seguridad Cibernética del Reino Unido contiene consejos sobre cómo aplicar el parche para detener el ransomware y qué hacer si no se puede.

Una vez que WannaCry esté dentro de una organización, buscará máquinas vulnerables y las infectará también. Esto quizás explica por qué su impacto es tan público – porque un gran número de máquinas en cada organización de víctimas están siendo comprometidas.

¿Por qué no estábamos protegidos?

En marzo, Microsoft emitió un parche gratis para la debilidad que ha sido explotado por el ransomware. WannaCry parece ser construido para explotar un error encontrado por la Agencia de Seguridad Nacional de los Estados Unidos.

Cuando los detalles del error fueron filtrados, muchos investigadores de seguridad informática predijeron que conduciría a la creación de gusanos de ransomware del tipo self-starting. Por lo tanto, puede haber costado sólo un par de meses a los hackers maliciosos hacer buena esa predicción.

Originalmente se pensaba que un número de víctimas estaban utilizando Windows XP, una versión muy antigua del sistema operativo Windows que ya no es compatible con Microsoft.

Sin embargo, según el experto en ciberseguridad Alan Woodward, de la Universidad de Surrey, las últimas estadísticas sugieren que esta cifra es muy pequeña.

Las grandes organizaciones tienen que probar que los parches de seguridad emitidos por el proveedor de sus sistemas operativos no interferirán con el funcionamiento de sus redes antes de que se apliquen, lo que puede retrasar su instalación rápida.

¿Quién está detrás del ciberataque internacional?

Probablemente grupos anti-sistema o determinadas organizaciones que puedan sacar provecho del asunto.

Todavía no se sabe, pero algunos expertos dicen que no es un sofware muy sofisticado. El «interruptor » que detuvo su propagación – accidentalmente descubierto por un investigador de seguridad – puede haber sido pensado para detener el funcionamiento del virus si se captura y ponen en lo que se llama una caja de arena – un lugar seguro donde los expertos de seguridad poner malware informático para ver lo que hacen -.

Ransomware ha sido claro favorito de los hackers durante algún tiempo, ya que les permite obtener ganancias rápidamente de una infección. Pueden sacar dinero fácilmente gracias al uso de la moneda virtual Bitcoin, que es difícil de rastrear.

Sin embargo, es inusual que una banda criminal experta utilice tan pocas carteras Bitcoin para recoger sus demandas de rescate -como en este caso-; ya que cuanto más carteras hay, más difícil es de rastrear a los ciberdelincuentes.