Lo que necesitas saber del virus secuestrador WannaCry

Imagen: Getty Images.
Por: Chloe Albanesius PC Magazine
Mayo 15, 2017
Si te estás preguntando qué es WannaCry y si estás en riesgo de infección, he aquí las respuestas.
Cientos de miles de computadoras han sido atacadas por el virus tipo "ransomware" conocido como WannaCry desde el pasado viernes, 12 de mayo de 2017, causando caos en agencias de gobierno y empresas privadas alrededor del globo. Si te has preguntado qué realmente ha ocurrido, aquí te explicamos.

¿Qué es WannaCry?

WannaCry es el nombre de una oleada de "ransomware" que afectó a las computadoras con Windows a nivel mundial, a partir del pasado viernes. Aquellos infectados encontraron sus computadoras bloqueadas, mientras los hackers demanda el pago de un rescate de $300 dólares para desbloquear los equipos y los archivos.

¿Cómo se infectaron las computadoras?

Como muchas de las infecciones por virus, parece que el el factor humano es el principal culpable. De acuerdo con The Financial Times, alguien en Europa descargó un archivo comprimido que recibió como anejo en un correo electrónico, lo cual liberó el virus WannaCry en la computadora de esa persona. Muchos otros hicieron lo mismo y, en un abrir y cerrar de ojos, por lo menos 300,000 dispositivos estaban infectados a nivel global.

Es triste, pero ese es problema de ellos, ¿cierto?

No exactamente. Entre las computadoras afectadas se encuentran las que usa el Sistema Nacional de Salud del Reino Unido. Con las computadoras bloqueadas, el personal no puede acceder a los registros de los pacientes y otros servicios básicos. Las citas y cirugías fueron canceladas y las facilidades médicas tuvieron que cerrar mientras el personal de SNS tratan de detener el avance de WannaCry. También resultaron afectados: el servicio de trenes de Alemania, Las plantas de Renault y Nissan, FedEx, Telefonica, y hasta el Banco Central de Russia.
Durante una conferencia de prensa el lunes, 15 de mayo, Tom Bossert, Consejero de Seguridad Nacional dijo que WannaCry no ha atacado ningún sistema del gobierno norteamericano.

¿Está en riesgo mi computadora?

Si estás usando Windows 10 estás a salvo, porque WannaCry no está dirigido a atacar el más reciente sistema operativo de Microsoft.
Si estás usando otra versión con apoyo de Windows (Vista, Server 2008, Windows 7, Windows Server 2008 R2, Windows 8.1, Windows Server 2012, Windows Server 2012 R2, Windows Server 2016), Microsoft hizo una actualización en marzo que corrige la vulnerabilidad que WannaCry ataca. De modo que es muy probable que los técnicos de tu empresa hayan instalado dicha actualización.
Pero hay otras personas que, sin embargo, todavía están usando una versión de Windows obsoleta (sin apoyo); 7% de los usuarios todavía usan Windows XP a pesar de que ya no reciben actualizaciones de seguridad por parte de Microsoft. Aún así Microsoft dió el paso inusual de liberar una actualización para proteger contra WannaCry para versiones antiguas de Windows las cuales ya no tiene apoyo, incluyendo Windows XP, Windows 8 y Windows Server 2003.
No importa cual sea tu versión de Windows, asegúrate que estés actualizado con las últimas actualizaciones de seguridad.

Los virus tipo "secuestrador" no son nuevos; ¿por qué debemos preocuparnos con este?

WannaCry usa un tipo de  explotación conocida como EternalBlue desarrollada por la Agencia de Seguridad Nacional de los Estados Unidos para lanzar ataques contra sus propios objetivos. Desafortunadamente, tanto EternalBlue como otras herramientas de hacking de la NSA se filtraron a internet el año pasado por un grupo conocido como The Shadow Brokers, los cuales pusieron dichas herramientas en manos de cualquier payaso que sepa cómo usarlas.

¿Sigue habiendo peligro?

Casi por accidente, un investigador del Reino Unido conocido como MalwareTech pudo maniobrar para detener a WannaCry durante el fin de semana. Él adquirió una muestra del virus el viernes y lo aisló en un ambiente virtual . Se dió cuenta que el virus apuntaba a un dirección de internet no registrada , así que él la registró por cuenta propia, como suele hacer en situaciones similares. Afortunadamente para él (e innumerables víctimas), WannaCry solo bloquea computadoras que no se pueden conectar a la dirección en cuestión. Antes que MalwareTech registrada la dirección de internet, ésta no existía, de forma que WannaCry no se pudiera conectar y las computadoras pudieran ser secuestradas. Con la dirección de internet establecida, WannaCry se conecta y, esencialmente murió, lo cual mantiene protegidas a las computadoras.

Grandioso, ¿entonces todo acabó?

¡No tan rápido! Se han reportado nuevas variantes de WannaCry las cuales están emergiendo, de modo que hay que mantenerse alerta y vigilar a qué y dónde pinchamos mientras navegamos el internet y revisamos el correo electrónico.

¿Qué hacer si mi computadora es secuestrada?

Mientras parece que hay muchas personas  que han pagado pagado el rescate exigido por los secuestradores, los expertos en seguridad no recomiendan que pagues.
"Hasta el momento, las 3 cuentas de bitcoin asociadas con el virus secuestrador WannaCry han acumulado más de US$33,000 entre ellas. A pesar de ello, no se ha reportado ni un solo caso en que el usuario haya recuperado sus archivos", la empresa de seguridad informática Check Point advirtió el domingo en su blog. "Tal parece que WannaCry no tiene un método de asociar el pago con la persona que lo realiza".
Bossert estuvo de acuerdo al afirmar que aproximadamente unos US $70,000 han sido pagados desde el pasado viernes, pero no hay evidencia alguna de que haya recuperado la data.
Si ya has sido afectado, la mejor opción es restaurar los archivos desde las copias de respaldo; también, varias firmas de seguridad tiene herramientas para desbloquear archivos secuestrados. Puedes usar una herramienta como FixMeStick; solo inserte el dispositivo en un puerto USB, arranque en un ambiente basado en Linux y deje que el programa se haga cargo del resto. El programa no puede recuperar los archivos, pero puede desinfectar el equipo. Cuando la computadora esté funcionando normalmente, asegúrate de tener un potente antivirus y la mejor protección contra secuestros.

¿Cómo evitar que ocurra de nuevo?

Presta atención a los anejos y enlaces en los correos electrónicos; aunque el mensaje parezca de alguien conocido, revisa bien la dirección de correo electrónico y verifica que esté escrita correctamente; también verifica si esa persona enviaría el tipo de anejos que recibes. Si existen dudas, envía un mensaje a la person para preguntarle si, de hecho, envió el correo que requiere que descargues el anejo o que pinches en los enlaces.
Más ampliamente, Microsoft puso a la NSA a trabajar por haber "amontonado" esas vulnerabilidades. "Este es un patrón que ha emergido en 2017. Hemos visto que estas vulnerabilidades almacenadas por la CIA han aparecido publicadas en WikiLeaks y ahora aparecen estas que fueron robadas de la NSA, afectando clientes alrededor del mundo", escribió en un blog Brad Smith, presidente de Microsoft, quien comparó las filtraciones con lo que sucedería si a la milicia norteamericana "le robaran alguno de sus proyectiles Tomahawk".

(Traducido por Basilio Guzmán, para www.Tecnosaurios.com)

Comentarios