El viernes pasado inició uno de los ataques de ransomware más poderosos en la historia de este tipo de malware. Wannacry infectó máquinas de unos 74 países y causó dificultades serias en un número indeterminado de instituciones, bancos, compañías e inclusive hospitales y centros de salud. Los defraudadores sacan provecho de la moneda virtual Bitcoin para recibir rescate por los datos cifrados y además, quedan protegidos de ser trazados por la justicia. Parece pues el crimen perfecto.
Sin embargo, investigadores de diversos países ya están tras los responsables de este malware:
“Este ataque reciente no tiene precedente y requerirá de una investigación compleja internacional para identificar a los culpables”, dice la Europol, la agencia policial europea. La Europol es una fuerza especial que se encuentra en el centro europeo del cibercrimen, “que fue diseñada para asistir a estas investigaciones y que jugará un importante papel en apoyar este tipo de investigaciones”.
En este último ataque se explotó un problema de seguridad en los sistemas operativos Windows, permitiendo que el malware Wannacry cifrara los datos de los usuarios y pidiendo rescate por ellos en pago virtual basado en Bitcoins. En las imágenes de algunos monitores de computadoras donde ocurrió el problema se ve que se piden unos 300 dólares en Bitcoins para que los criminales les manden la clave para decodificar los datos cifrados.
El pago debe hacerse en los primeros tres días bajo advertencia que de no hacerlo, el rescate a pagar se duplicará. Si en siete días no hay respuesta, los archivos con las claves del descifrado se borrarán y los datos serán inservibles. Sin embargo, no es una buena idea ceder a las pretensiones de los ladrones porque esto los incita a seguir actuando así. Una de las maneras de intentar evitar que continúen este tipo de ataques es, por una parte, tener respaldos de la información y por otro lado, no ceder a las demandas de estos criminales.
“Se sabe que pagar el rescate, además, no garantiza que los archivos puedan ser recuperados”, indica el Departamento de Seguridad Interna de los Estados Unidos. “Lo único que se garantiza es que los maleantes reciban el dinero de la víctima y en algunos casos incluso su información bancaria”.
Aunque no hay cifras oficiales aún, la compañía F-Secure dice que éste ha sido el ataque ransomware más importante en la historia, en donde se calcula unos 130 mil sistemas en más de 100 países, fueron afectados. Aparentemente Rusia y la India fueron atacados con más violencia porque se sigue usando en muchos casos Windows XP, el cual ya no tiene soporte por parte de Microsoft desde hace unos pocos meses. La policía francesa indica por su parte que “más de 75000 víctimas” sufrieron de este ataque, aunque el número podría crecer “significativamente”.
El malware se distribuyó con rapidez debido a que los culpables parecen haber usado un código digital que se cree se desarrolló en la Agencia de Seguridad Nacional de los Estados Unidos. Esto de acuerdo a la firma Kaspersky Lab, cuya sede está en Moscú, Rusia. Por su parte, Microsoft dijo que la situación es “dolorosa” y que están tomando todas las posibles acciones para proteger a sus clientes. Debido a la problemática, han escrito parches para sistemas a los cuales ya habían dejado de soportar, como Windows XP.
Symantec dice que la mayoría de las organizaciones afectadas están en Europa y que el ataque no discriminó empresas o nichos de mercado. En los Estados Unidos el grupo FedEx dijo que trabajaba en remediar la dificultad “tan pronto como fuese posible”, mientras que el fabricante de autos francés, Renault, tuvo que detener la producción en Francia, Eslovenia y Rumania.
Kaspersky Lab indicó que están buscando una manera de decodificar los datos y de crear una herramienta que logre este propósito a la brevedad. El sábado pasado un investigador de ciberseguridad dijo a una agencia de noticias que había hallado un “kill switch” que podía prevenir que el ataque se masificara. El investigador (@MalwareTechBlog) dijo que registrando el nombre del dominio usado por el malware detenía que se siguiera difundiendo, aunque ya no se podía hacer nada por las máquinas con archivos cifrados.
Este ataque deja lecciones por aprender. Se considera el ciberataque más grande en la historia y una vez que se solucione, se buscará a los culpables para traerlos a la justicia para que respondan por sus actos.
Referencias: Phys.org