Ciberataque de escala mundial

14 Mayo 2017

Un ciberataque "de dimensión nunca antes vista" llamado "Wanna cry" (Quiero llorar) logró este viernes bloquear el acceso a los sistemas informáticos de instituciones estatales y empresas de varios países. Alrededor de 100 países han reportado problemas, aunque se cree que Rusia ha sido una de las naciones más afectadas. Un simple clic esparció el virus detrás del gran ciberataque internacional. La nueva guerra está en marcha y el botón rojo lo tenemos en nuestros hogares.

Por Gabriel Casaliggi

El mundo está sufriendo uno de los ciberataques más importantes de su historia y las informaciones que se están recibiendo apuntan a un ransomware llamado Wanna Cry que "secuestra" los datos de los ordenadores infectados cifrándolos.

Del inglés ransom, rescate, y ware, por software; es un tipo de programa informático malintencionado que restringe el acceso a determinadas partes o archivos del sistema infectado y pide un rescate a cambio de quitar esta restricción. Es decir, si nuestra computadora o dispositivo movil se infecta, todos nuestros archivos se irán bloqueando y no podremos abrirlos. Para ello nos solicitan una suma de dinero a cambio del desbloqueo.

 

cryptolocker 100222101 orig

 

Una de las principales vía por la que pueden llegarnos este tipo de documentos es mediante el correo electrónico, y aunque hayamos recibido un
archivo de una persona conocida. Hay que estar muy atentos, ya que mucho de este software malicioso es capaz de reenviar por sí mismo estos
archivos a nuestra lista de contactos, de la misma forma deberíamos desactivar la reproducción automática de contenidos de dispositivos de
almacenamiento externo.

El accionar del virus se basa en las fallas de seguridad de Microsoft. La base de su accionar sería Eternal blue, una herramienta robada de la Agencia de seguridad de Estados Unidos, aprovechada para robar la información. Se conoce que la fisura de Windows fue corregida hace más de un mes, sin embargo es imposible "parchar" todas las computadoras automáticamente. Mucho más en casos como el del Sistema Nacional de Salud de Reino Unido, que sigue operando con Windows XP, un sistema operativo que ya no recibe mantenimiento de Microsoft. Algunos hospitales de ese país fueron bloqueados al punto que los médicos no podían solicitar los historiales de los pacientes y las salas de emergencia se vieron obligadas
a transferir a las personas que buscaban atenciones de urgencia.

Horas después de que el ciberataque se convirtiera en noticia mundial, Microsoft publicó un comunicado breve anunciando nuevas medidas de seguridad: "El día de hoy, nuestros ingenieros incorporaron detección y protección contra el nuevo software malicioso conocido como Ransom:Win32.WannaCrypt. En marzo, pusimos a disposición de nuestros clientes protecciones adicionales contra malware de esta naturaleza, con actualizaciones de seguridad que previenen su propagación a través de diferentes redes", señaló el comunicado.


No está de más decir, y esto a modo de consejo, que debido a esta parche, todas las computadores del mundo que tengan el sistema operativo Windows, se intentarán actualizar en estos dias. Debido a esto notaremos lentitud en nuestros equipos y un consumo de ancho de banda muy importante ya que estos parches suelen ser bastante grandes.

 

u1g4nrmi88tlllvmtf7t

 

Una última noticias que hemos recibido en nuestra redacción: afortunadamente un investigador británico llamado @MalwareTechBlog ha logrado frenar el ataque masivo de ransomware que infectó a hospitales, grandes empresas y gobiernos a nivel mundial. ¿Lo increíble? Fue un accidente y solo le costó $10.

Este britanico encontró un kill switch, o una forma de detener el ransomware, llamado WannaCry, en el código que había creado el responsable del ataque para detener su propagación. Se trataba de un registro de dominio muy largo (que consistía en una gran cantidad de caracteres cuyo final siempre era “gwea.com) al que se conectaba el gusano. El ransomware “busca” al dominio como si estuviera buscando una página web. Si el ransomware intentaba conectarse y encontraba que el dominio estaba activado, dejaría de atacar y difundirse. Así que, siguiendo esta lógica, se compró el dominio gwea.com. Lo adquirió en NameCheap.com por 10,69 dólares e hizo que apuntase a un servidor en Los Ángeles que tenía bajo su control para poder obtener información de los atacantes. Tan pronto como el dominio estuvo en activo pudo sentirse la potencia del ataque, más de 5.000 conexiones por segundo. Hasta que finalmente terminó por apagarse a sí mismo, como un bucle.

Según ellos mismos han explicado a Daily Beast, es muy probable que el autor del código malicioso fuese consciente del fallo y lo mantuviera como un interruptor de emergencia para desactivarlo.

Por último, dos consejos más para prevenir estos ciberataques. El primero es que mantengamos actualizadas todas las aplicaciones del sistema,
porque suelen estar mejor preparadas para evitar estos ataques. Evitemos visitar sitios de dudosa procedencia (pornografia, descargas gratuitas, etc.) ya que suelen econtrarse aqui estos malwares. Realizar copias de seguridad de nuestros datos habitualmente, para que en caso de secuestro de estos ya contemos con la misma información en otro lugar.

Lo más leído

logo50 Acción 1

Noticias Zonales

Opinión