Conozca el WannaCry: el virus que hizo llorar al mundo

Un software malicioso se propagó y bloqueó los equipos informáticos en numerosos centros de salud, empresas y organismos en China, España, Alemania, Francia, Rusia hasta llegar a 150 países, en lo que constituye uno de los ataques informáticos masivos más grande que se recuerda.

DIARIO LAS AMERICAS para tener una imagen clara de lo sucedido entrevistó en exclusiva a Rod Soto, investigador de seguridad de HackMiami quien trabaja desde hace varios años con grandes corporaciones, gobiernos y pequeñas empresas en áreas de seguridad y prevención informática contra ataque cibernéticos.

“El WannaCry, que así se llama el virus, es un código maligno que secuestra los contenidos de las computadoras y pone cifrados alrededor de los archivos, entonces para acceder a esta información hace falta una llave que se puede obtener de los cibercriminales previo pago en bitcoin ”, explicó Rod Soto.

“El bitcoin es una moneda digital que opera en un sistema descentralizado y provee un gran nivel de anonimato. A diferencia de una transferencia bancaria donde es conocido el destino del dinero, con bitcoin usted ve la dirección hacia dónde va el dinero, pero es muy complicado saber quién está detrás de esa dirección, el país y, mucho menos, la persona que lo recibe”

El origen del ataque

“El código maligno WannaCry existe hace unos 10 años, los criminales en esta ocasión lograron combinarlo con unas herramientas y códigos robadas a la Agencia Nacional de Seguridad norteamericana, NSA por sus siglas en inglés.

“Estos códigos habían sido pirateado en su momento a la NSA por personas relacionadas con el Kremlin, un grupo llamado Shadow Brokers, quienes junto a Wikileaks los publicaron y esta información contenía unas herramientas de protección secretas. Microsoft hace algo más de dos meses creó una gran actualización para proteger a sus equipos de un posible ataque, pero muchos usuarios no la instalaron. Y ahora tenemos cientos de países y miles de miles de computadoras infectadas”.

“En mi opinión los criminales no calcularon las consecuencias de su acción. No creo que haya sido un acto organizado por un país en concreto o una organización de alto nivel criminal. Fueron ciberdelincuentes de bajo nivel que ocasionalmente tuvieron la capacidad técnica de juntar las herramientas para producir el ataque. Las cantidades de dinero que pedían por el rescate es un indicativo de ello. Por 600 dólares, en bitcoin, liberaban el computador infestado. Un bitcoin está en estos momentos entre 1.600 y 1.800 dólares”.

EEUU no fue afectado

“Afortunadamente no nos afectó en EEUU, estábamos preparados. Microsoft sabía que las llaves habían sido robadas y creó una actualización para corregir las vulnerabilidades detectadas. En gran medida el éxito del ataque se debió a la cantidad de software piratas instalados en los computadores, porque las actualizaciones solo corren en software originales que sí pudieron ser protegidos por Microsoft. En países como Rusia y China el alto nivel de contagio se debió, entre otras causas, a la cantidad de software piratas allí existentes”.

“Este virus solamente afecta a Windows. Por eso recomiendo a los usuarios de Microsoft bajarse la última actualización del sistema operativo e instalarla en su computador. También hay que tener mucho cuidado con los emails desconocidos. Porque ese fue el primer vector de contagio”.

“La mejor arma contra estos virus es el sentido común. Tenemos que ser precavidos al utilizar los periféricos y las memorias externas. Es sabido que muchas instituciones no tenían copias de seguridad ni tampoco actualizaciones. Es importante en Internet evitar los sitios potencialmente peligrosos. Porque todo lo que sucede en Internet tiene consecuencia en la vida física”, concluyó

 NULL