Ciberataques globales y la receta para el desastre

Apps y Software

Por Claudia Cisneros Méndez
24 de Mayo de 2017 a las 07:49
Compartir Twittear Compartir
Ciberataques globales y la receta para el desastre
Foto: Internet

Ciberextorsión (Cyberextorsion), secuestro de datos (Data Kidnapping), pagar rescate por tu información (ransomware), QuieroLLorar (WannaCry), son algunos de los términos con los que, como usuarios de internet, debemos mantenernos actualizados. El mundo informático avanza rápido, y el submundo también. Incluso más de un paso adelante como vimos, una vez más, el pasado 12 de mayo cuando un malware ransomware llamado WannaCry ingresó a miles de computadoras en todo el planeta. El ataque cibernético a más de cien países afectó servicios públicos de salud, empresas de comunicación, la banca, la industria automotriz, empresas de gas natural, la academia y hasta redes ferroviarias. Hitachi y Nissan en Japón, importantes universidades en China, Teléfonica, Vodafone y la Caja General de Depósitos en España y Portugal, los hospitales del NHS (National Health Services) en el Reino Unido, cadenas de cine en Corea del Sur, empresas en Ucrania, Taiwán y redes de trenes en Rusia. Se calculan entre 150 mil a 300 mil las computadoras vulneradas con este ransomware.

Conviene ahora mismo definir estos términos y añadirlos a nuestro diccionario personal.

¿Qué es malware? Un malware (malicious software) es un software malicioso usado para acceder a computadoras o celulares, sabotearlos, espiarlos, recolectar información sensible, publicar mensajes no deseados o extorsionar. Los hay de diverso tipo: virus (corrompen o infectan los archivos atacados), troyanos (programas de apariencia inofensiva e inadvertida que brindan control remoto de tu computador, en alusión al Caballo de Troya de la Odisea), gusanos (se replican a sí mismos y mandan copias a otras computadoras en red sin intervención del usuario), o como en este caso, un ransomware.

Un ransomware (del inglés ransome que significa rescate y de ware por software) es un malware que cifra los datos de una computadora y los encripta. Luego el atacante pide a la víctima un dinero de rescate a cambio de entregarle la llave para desencriptar su información. Hasta que no pague, los datos están secuestrados (data kidnapping). El ransomware puede entrar a los sistemas como un criptovirus (cryptovirus), un criptotroyano (cryptotrojan) o un criptogusano (cryptoworm). En este ataque usaron un cryptotroyano que ha sido llamado WannaCry (QuieroLlorar, por la desesperación que produce el ataque), también se le ha denominado WannaCrypt y WannaCrypt0r 2.0. Crypt por CryptoLocker  o CriptoCandado, un troyano que aprovecha las computadoras con Microsoft Windows sin actualizar. 

 De hecho, en este caso, Microsoft advirtió de una actualización (parche de seguridad o security patch) el pasado marzo 2017 por una vulnerabilidad detectada (vulnerabilidad MS17-010) y son los equipos que no hicieron la actualización los que sufrieron el ataque.

¿De dónde salió este WannaCry, quién o quiénes lo lanzaron y para qué? Hay, de momento, varias hipótesis sobre la autoría. Una es que son simplemente ciberdelicuentes comunes que buscan dinero fácil. Por cada computador liberado se pidió 300 dólares. En por lo menos 28 idiomas los atacantes escribieron una nota de rescate para los computadores vulnerados dando instrucciones para el pago del rescate en bitcoins. Los bitcoins son un sistema monetario virtual cuyas transacciones, pese a ser públicas, no remiten a una identidad verificable en la vida real. Hoy en día un bitcoin equivale a US$1.341 y el sistema tiene detractores, precisamente por su anonimato funcional a transacciones ilegales. El ransomware no es nuevo, existe desde inicios de los 90, pero en los últimos años ha habido un incremento global de este ciberdelito.

De un lado porque el dinero de rescate que se pide por computador no es muy alto y las víctimas terminan pagando ante la complejidad de la encriptación. De otro lado porque habría una oferta de kits de ransomware para cualquier neófito en sistemas. Estos kits habrían sido filtrados a la Deep Web (Internet profunda o Invisible, que es todo lo que no está indexado por los buscadores que regularmente usamos, pero que se estima conforma hasta un 80% del total de la internet) por un grupo de hackers conocidos como Shadow Brokers. Estos habrían robado a la NSA (Agencia de Seguridad Nacional de los EEUU) un exploit llamado EternalBlue (el vector infeccioso de red). Un exploit o explotable es un fragmento de software que aprovecha vulnerabilidades de seguridad. En este caso, la NSA habría desarrollado este exploit tras comprar información sobre una brecha de seguridad en Windows. La NSA los usa como herramientas de vigilancia.

Otra hipotesis señala a Cora del Norte como responsable, pues se han encontrado similitudes entre el código WannaCry usado en este ataque y el utilizado en el ataque norcoreano a Sony Pictures en 2015.

Lo más probable es que la mayoría de ustedes que me leen no hayan sido víctimas esta vez. Pero no debemos confiarnos.

Las actualizaciones de software son importantísimas. Tener un respaldo independiente de nuestra información más importante. No pagar rescate si se es víctima y conocer los peligros y sus formas de ingreso a nuestros aparatos es nuestra responsabilidad.

Nos parece a veces un mundo extraño, éste, el cibernético, que se teje y entreteje entre lo formal y lo informal, lo legal o lo ilegal, la web de superficie y la web profunda, las monedas reales y las virtuales, entre las posibilidades y los límites y sus extramuros. Lo cierto es que se trata tan solo de la usual colonización humana de nuestros espacios de relación donde, como en cualquier otro espacio de interacción, nuestro reverso, en este caso el crimen, siempre está al acecho. La diferencia es que el funcionamiento de este entorno es entendido a cabalidad por muy pocos, la mayoría de nosotros solo lo usamos y no nos autoeducamos en todos los peligros y los mínimos correctivos que debemos procurar para no ser víctimas o ser inadvertidos cómplices del victimario. No hay una escuela que nos enseñe, no hay un jefe que nos diga qué hacer, está la web que está en constante movimiento y ensanchamiento de sus posibilidades tanto como de sus vulnerabilidades. Esta vez pueda que no nos tocó a nosotros, pero estamos allí afuera, expuestos, y solo es cuestión de tiempo. En momentos como estos, resuenan las palabras del visionario divulgador científico, Carl Edward Sagan (1934-1996) cuando en 1994 dijo “Vivimos en una sociedad absolutamente dependiente de la ciencia y la tecnología y sin embargo nos la hemos arreglado para que casi nadie entienda la ciencia y la tecnología. Esa es una clara receta para el desastre”. En un mundo en el que cada vez más de nuestra información, servicios y operaciones se juegan en línea, efectivamente, nuestra ignorancia es la receta para un próximo desastre.


Artículo original de nmas1

Si quieres estar siempre enterado de lo último y lo mejor en descubrimientos, investigaciones y avances científicos y tecnológicos SUSCRÍBETE AQUÍ en un solo paso. Recibirás un boletín semanal con lo mejor de Sophimania.


#virus #ciberataque #ramsonware
Compartir Twittear Compartir