Wanna-cry , el rasomware que paralizo al mundo

Wanna-cry , el rasomware que paralizo al mundo

El Viernes 12 de mayo, las grandes compañías escuchaban a lo lejos el movimiento silencioso de un pequeño fallo de seguridad que se sintió en España y que a lo  largo de esa mañana llego a infectar a mas de 100 países a lo largo del todo el mundo. Pero ante todo esto es entender que ha pasado y porque un error de seguridad comprometió la información de grandes empresas como Telefónica, Vodafone, BBVA España y otros.

Todo empezó cuando un trabajador  según se informa en medios españoles, alertó al área de seguridad de Telefónica sobre un aviso que apareció en su monitor, este mensaje era producto de un rasomware (mas adelante les explicaremos que es un rasomware) conocido como Wanna-cry descryptor . Este mensaje exigía dentro de un tiempo que vencía el 15 de mayo (3 días despues del descubrimiento del ramsonware); que sus datos se encontraban encriptados  y para poder tener la información de regreso sera necesario realizar un pago de 300 bitcoins “moneda virtual” caso omiso, la información seria eliminada.

 

 

¿Y Como paso esto?

El Wanna-cry no es nada nuevo para el mundo de ciberseguridad. Hace unos meses, para ser exactos a inicios de año, Microsoft fue alertado sobre un fallo importante de seguridad en todas sus versiones de Windows hasta la versión mas reciente, este fallo encontraba una falla en el kernel del sistema operativo y por medio de este se puede realizar ataques a las computadoras o servidores sin poder ser detectados. Ante esto, Microsoft lanzó un parche de seguridad en el mes de Marzo que hasta el momento evitaba la ejecución de programas automáticamente. Al menos esto evitaría posibles desastres como ya ocurrió el pasado Viernes; pero si Microsoft tenia una posible solución, de donde partió el problema?.

Solo un correo bastó para iniciar toda esta catástrofe, un usuario recibió un correo a su cuenta corporativa de Telefónica España y luego de un rato le aparece un aviso como el de arriba. Aquí es donde uno se pregunta, y el antivirus ? Lamentable decir que la mayoría de antivirus no fueron capaces de detectar este tipo de rasomware. El mensaje, al ser abierto, descarga un ejecutable invisible al usuario y al sistema de antivirus y se ejecuta automáticamente. Este crea un puente de comunicación entre el equipo infectado y el servidor donde se enlaza para encriptar la data y genera una llave para su respectivo desencriptado. Una llave la tiene el servidor que envía la orden de encriptado y la otra llave queda alojada en el equipo para liberar la información. Hasta el momento no hay forma de recuperar la información  salvo que se cuente con una copia de seguridad o backup.

 

¿Que es Rasomware?

Es un tipo de programa informático malintencionado que restringe el acceso a determinadas partes o archivos del sistema infectado y pide un rescate económico a cambio de quitar esta restricción.

Este tipo de ataques no son los únicos ocurridos a lo largo de la historia, En el año 2010 una planta nuclear fue saboteada con un malware que para ese entonces no se conocía mucho, este fue Stuxnet el primer rasomware que se creó en la historia. Su principal misión era ingresar por medio de una falla de seguridad encontrada en el sistema operativo que operaban las turbinas de refrigeración de uranio y aumentar las revoluciones “es decir la velocidad de los ventiladores” para poder generar una serie de sobrecargas eléctricas a nivel interno. Esto como consecuencia dejó inoperativa a la planta. Años mas tarde se conoció que este rasomware fue desarrollado en secreto por la NSA y en trabajos con la agencia de seguridad secreta de Israel. Es donde el mundo de la informática conocía el impresionante poder que un pequeño código podría causar a cualquier tipo de objetivo que se le pueda programar. Existieron muchas versiones de rasomware  pero nada mas conocido como lo es actualmente el Wanna-Cry.

 

Quien creó el Wanna-Cry?

Según algunas investigaciones todo a punta que el ataque fue lanzado desde China, aun no se sabe quienes son los autores pero los países mas afectados fueron Rusia, USA, España,India,Tailandia y Reino Unido.

 

¿Cómo podemos evitarlo?

A continuación algunas recomendaciones para mitigar este rasomware

  • Tener instalado la licencia de Windows original, de esta forma tendremos acceso a los últimos parches de seguridad.
  • Tener habilitado las opciones de seguridad que ofrece Windows.
  • Disponer de un antivirus actualizado y con licencia vigente.
  • Programar backups de todos los equipos.
  • Habilitar las opciones de actualización automática de Windows.
  • No descargar archivos de paginas no recomendadas.
  • Tener habilitado de inspección de correo dentro de las funciones del antivirus, esto evita que si existe algún programa extraño dentro de un archivo adjunto sea este ultimo eliminado.

Algunas medidas a considerar

Actualmente grandes firmas de antivirus como es el caso de Kaspersky Lab esta trabajando en buscar la manera de descifrar los archivos que ya fueron dañados por este rasomware, hace unos días en Reino Unido, un joven analista de seguridad informática encontró un método de como detener el avance del wanna-cry; sin embargo advierte que al encontrar la forma de detener su avance no significa que evitara su ataque mejorando ese fallo que encontró por “accidente”. Mientras que en España  desarrollaron una mejora de una aplicación para blindar los archivos y mejorar así su seguridad ante posibles ataques como ya ocurrió.

 

¿Windows es una pesadilla en cuánto a seguridad?

En realidad no, sabemos que Microsoft desde sus inicios fue tildado como el villano y constantemente fue atacado por ser unos de los sistemas operativos mas dominantes en el mundo. Pero esto le ha ayudado a desarrollar políticas de seguridad mas eficiente a comparación de otras plataformas y esto la experiencia para poder desarrollar métodos de forma mas eficiente.

Deja un comentario

diecinueve − 13 =