Este viernes un fantasma ha recorrido Europa: el fantasma del ransomware WannaCry que ha afectado la intranet de algunas empresas como Telefónica y la red del Sistema Sanitario Nacional del Reino Unido, entre otras.
Se reporta que este malware ha actuado principalmente en España, Reino Unido, Rusia, Ucrania y Taiwán, especialmente en organizaciones dependientes del gobierno y empresas privadas; sin embargo, nada impide que ordenadores de particulares puedan ser (o estén siendo) también víctimas de WannaCry.
36,000 detections of #WannaCry (aka #WanaCypt0r aka #WCry) #ransomware so far. Russia, Ukraine, and Taiwan leading. This is huge. pic.twitter.com/EaZcaxPta4
— Jakub Kroustek (@JakubKroustek) 12 de mayo de 2017
Al igual que otros malware de su tipo, WannaCry cifra los archivos de un ordenador haciéndolos inaccesibles para el propietario de este. Quien infectó el ordenador con WannaCry pide una recompensa -usualmente en bitcoins- a cambio de desbloquear los archivos. En caso de no hacerse el "rescate" en determinado tiempo, la información comienza a ser eliminada.
¿Qué puede hacer el usuario promedio respecto a la pandemia de ransomware que se ha reportado en las últimas horas?
Utilizar el sentido común. Evitar abrir correos electrónicos con remitentes desconocidos, no abrir archivos sospechosos, ejecutar archivos .exe no solicitados ni hacer clic en enlaces de procedencia desconocida.
WannaCry aprovecha una vulnerabilidad en Windows para operar. Windows Vista, Windows 7 y el Windows Server 2008 son objetivos más fáciles, ya que Microsoft dejó de dar soporte y actualizaciones de seguridad a dichas plataformas. Por lo tanto, lo más sensato es actualizar el sistema operativo. A partir de Windows 8 hay una actualización disponible que elimina la vulnerabilidad que hace posible este ataque.
En caso de que sea demasiado tarde, siempre puedes consultar No more ransom, un proyecto desarrollado por las firmas de ciberseguridad Kaspersky e Intel Security / McAfee y que cuenta con la colaboración de las agencias de inteligencia más prestigiosas del mundo. En No more ransom se ofrecen soluciones y herramientas para descifrar los tipos más comunes de secuestro informático. Aunque todavía no se tiene mucha información de esta versión de WannaCry, ya se está investigando cómo opera.
¿Pagar rescate? Aunque algunos recomiendan que la manera más simple de terminar con este terror informático es simplemente pagar rescate, la verdad es que pagar no garantiza que la información será devuelta. Finalmente, nada obliga a quienes infectaron el ordenador a cumplir con sus promesas. Si lo hicieron una vez y obtuvieron dinero con poco esfuerzo, ¿por qué no obtener el doble?