La ciberextorsión no perdonó a nadie
Encriptaron archivos y pidieron dinero virtual para desbloquearlos.
Un virus que actúa “secuestrando” los archivos existentes en el disco duro de computadoras individuales para pedir luego un rescate económico es una amenaza que no solamente suena seria: lo es. Tanto como que en 2016, según la empresa de seguridad informática Kaspersky Lab, más de 1,4 millones de personas en todo el mundo fueron afectadas por alguna variedad de esta modalidad denominada ransomware, con un pago promedio de 1.077 dólares hecho efectivo por cada víctima.
Sin embargo, el ciberataque que este viernes afectó a miles de computadoras en todo el mundo, y que pasó de amarillo a naranja las luces de alarma de los departamentos de sistemas en grandes empresas e instituciones, provocó mucho menos pánico que una caída generalizada de WhatsApp.
Es posible que el blanco elegido por los hackers rumanos ayude a esa percepción, aunque en realidad es al revés: que hayan podido afectar 45 mil computadoras de redes internas de empresas como Telefónica, BBVA, Telecom Portugal, Vodafone, Banco Santander, los hospitales públicos en Inglaterra y organizaciones similares en 74 países en simultáneo, es mucho más grave que no tener mensajería por unas horas.
¿Por qué rumanos? El 75 por ciento del total de familias de este
malware detectadas en 2016 fue desarrollado por “cibercriminales rusoparlantes”, pero este estaba codificado en rumano.
En Argentina hubo reportes de acciones “preventivas” desde la filial local de Telefónica, pero en Chile hubo empleados de Movistar que tuitearon la temida pantalla de rescate.
En concreto, cada PC hackeada este viernes por el ransomware WannaCry (“Quiero llorar”, en inglés) sufrió el encriptado de todos los archivos de extensiones como .doc. dot. tiff. java. psd. docx. xls. pps .txt o. mpeg, y las reemplazó por la extensión. WNCRY. Ni falta hace aclarar que ningún programa puede abrir otra vez esos archivos, pero por las dudas apareció un mensaje avisando que la única manera de desencriptarlos sería pagar el equivalente a 300 dólares en bitcoins, una moneda virtual.
No parece mucho, pero si hacemos una cuenta rápida con el dato de la cantidad de PC afectadas durante 2016, hablamos de una estafa que puede totalizar más de 1.500 millones de dólares anuales.
¿Por dónde entran?
Evidentemente, hay un cambio de estrategia, si se observa que, hasta ahora, solamente tres de cada 10 ataques era dirigido a orremedio ganizaciones. De todas maneras, la puerta de entrada es la misma.
Todas estas intromisiones actúan explotando una vulnerabilidad del sistema operativo de las computadoras. En este caso, WannaCry actúa sobre una vulnerabilidad de Windows (resuelta con una actualización o “parche” hace unos meses por Microsoft) en varias versiones, desde Windows Vista SP2 hasta Windows 10 y Windows Server 2016.
De todas maneras, el factor humano está siempre presente, desde el momento en que es una clase de virus informático que puede ocultarse bajo la apariencia de enlaces inofensivos que llegan por correo electrónico.
Frente al nivel de compromiso que figura en especificaciones del
que la misma Microsoft expone en su página de actualizaciones de seguridad, llama la atención que el update no se haya hecho de manera compulsiva: en todas las versiones de la plataforma, incluido Windows 10, y en todos los ítems analizados se habla de una actualización “importante” o “crítica”.
La combinación es letal, porque el rescate que se exige son 300 dólares en bitcoins (esta moneda virtual no se puede rastrear). Pero además, en el mensaje que apareció en computadoras en Portugal, los cibercriminales amenazan fuerte: la cifra “se duplicará a los tres días y si antes de siete días no pagan, los ficheros quedarán destruidos”.
Las herramientas utilizadas
“Hackers” atacaron 45 mil computadoras en 74 países.
para encontrar y explotar debilidades de los sistemas operativos son las mismas, razón que puede inducir a pensar que todos los
hackers persiguen el mismo fin. Como puede verse, no es así.
De hackers y hackers
Los creadores del WannaCry, por caso buscan obtener dinero de manera extorsiva, un delito penado severamente en los códigos penales de cualquier país.
Sin embargo, y sin entrar en mayores detalles, también está el tipo de hacker “antisistema” que persigue incomodar a organizaciones políticas, gubernamentales o empresas, sea para revelar información oculta, generar conciencia o simplemente importunar a sus ocasionales blancos.