Wannacry, el ataque cibernético que puso a temblar al mundo
Imagine usted la escena: esta mañana inicia su laptop y aparece un mensaje que le solicita que pague $300 dólares o no podrá usar a su información. Nada de lo que haga, ni reiniciar la laptop ni Ctrl-Atl-Del funciona; simplemente debe pagar o resignarse a no volver a tener acceso a toda la información en su disco duro.
Esta escena se está repitiendo en este momento en todo el mundo, en cerca de 377,000 sistemas al 16 de mayo, y contando, según https://intel.malwaretech.com/.
En México, Kaspersky Labs mencionó que México es el país con una mayor afectación de todo Latinoamérica, aunque la proporción de casos en nuestra región es menor comparado con otras del mundo como Europa o Asia, donde el impacto fue mucho mayor; el continente con menor afectación es África, pero esto se explica por la baja concentración de sistemas y equipos existentes.
¿Qué es Wannacry? (“quiere llorar”, en español). Es un software malicioso que se introduce al disco duro usando una vulnerabilidad del sistema operativo y tomando control del mismo, para cifrar la información y que solo se pueda consultar mediante una contraseña que el usuario no conoce. Finalmente sigue la pantalla con la que se intenta la extorsión, y en la que los usuarios que pagan la extorsión reportan que vuelven a tener acceso a su información.
Si esto sucede en la laptop de un estudiante o una PC de hogar se puede pensar que no es un gran problema, pero el gusano Wannacry no hace distinción, puede pasar en su laptop de la empresa o, peor aún, en sistemas críticos como los servidores de un hospital como sucede en el Reino Unido; o en los servidores de una telefónica nacional, como en el caso de España. No es de sorprenderse que algunas organizaciones e individuos han aceptado pagar la extorsión con tal de recuperar sus sistemas y continuar sus operaciones.
Afortunadamente, el ataque inicial a escala global fue contenido en cierto grado por los expertos (los programadores de antivirus) – aparentemente, los creadores de Wannacry incluyeron un switch de autodestrucción que fue descubierto de forma accidental, pero se espera que pronto se programen cepas o variantes que ya no tienen este switch.
Si su servidor, laptop o PC están infectadas no hay mucho que pueda hacer en este momento, pero a nivel preventivo se puede:
- Mantener un respaldo diario de todo el disco duro.
- Siempre actualizar el sistema operativo con los últimos parches del desarrollador.
- Solo abrir archivos anexos a los correos cuando se tenga un nivel de seguridad de que son archivos legítimos.
Por otra parte y en un escenario opuesto a todo lo anterior, si se hubiera contratado una cobertura de Cyber que incluyera ataques cibernéticos maliciosos, tendría en este momento el apoyo y asesoría de su asesor de riesgos, y podría recuperar los costos del ataque, aparte de acceso a un equipo de manejo de crisis. Ante esto, es mejor estar mejor preparados para una próxima eventualidad.