Ataque informático: WannaCry (WannaCrypt)




Ver el video en YouTube

El 12 de Mayo de 2017 se activó un nuevo ransomware que literalmente tiró a la compañía de celulares española “Telefónica” misma que opera en México bajo la marca Movistar. También afectó seriamente al servicio de salud en Reino Unido. Todo esto sin mencionar los miles de casos independientes, por lo que redactar un listado sería poco práctico… Lo importante es entender que este ataque fue de una magnitud considerable y es importante prestar atención, ya que esto se va a hacer más frecuente.

El ransomware es un tipo de virus informático que literalmente secuestra tus archivos, los codifica con un nivel de encriptación que hace prácticamente imposible recuperarlos por tu cuenta; entonces te pide una suma considerable de dinero para darte acceso a una herramienta que te devolverá tu información.

La transacción puede ir desde unos cientos de dólares hasta los miles y sólo se puede realizar a través de la criptodivisa BitCoin, perdiendo de esta manera la capacidad de rastrear a quien recibe el pago. Esto es un punto clave en el objetivo de este artículo, pues desde hace tiempo se ha intentado desvirtuar a esta divisa digital mediante la idea de ser una nueva forma de financiar el terrorismo o ciberterrorismo, tal y como lo expone una publicación de la OTAN en 2014, desde entonces, numerosas declaraciones por parte de gobiernos y agencias federales han atacado al BitCoin, incluso el CEO del FED en 2016 afirmó que esta criptodivisa favorece el terrorismo. En mi opinión, este ataque (como muchos otros) pudo ser orquestado con el fin de manchar la reputación del BitCoin una vez más ligándola con ataques cibernéticos, hackers y cualquier otra cosa obscura que se les ocurra… Al final nada detendría a un banquero de decir: Si no existiera bitcoin, esto no pasaría; ya que con cualquier otro método convencional de pago sería posible rastrear al receptor. La naturaleza descentralizada en el manejo del BitCoin y su crecimiento exponencial en valor le resta poder a los bancos y a los gobiernos, realmente es una amenaza para su sistema financiero esclavista y no me extrañaría que uno de sus siguientes pasos sea declararlo como ilegal.




Ahora, ¿Porque digo que esto será cada vez más común?

Como muchos sabrán, WikiLeaks liberó en Febrero de 2017 una colección de herramientas e información que la CIA utilizaba en su división de seguridad cibernética. Esta colección conocida como #Vault7 contenía documentos y código para sacar provecho de vulnerabilidades en el sistema operativo más usado en computadoras: Windows de Microsoft. Y si, Windows es el sistema operativo MAS USADO EN EL MUNDO, ya que no es correcto contar Android como sistema operativo cuando se habla de PCs. Poco tiempo más tarde, el grupo de hackers conocido como Shadow Brokers también compartió un set de herramientas usado por la NSA, esto sucedió después de no tener éxito al intentar comercializarlo en la DarkWeb.

Lo cierto es que un sinnúmero de individuos o grupos sin la capacidad técnica para programar un ransomware ahora tiene a su disposición de forma gratuita o pagada una serie de “Kits” al estilo de “Hágalo usted mismo” para hacer su propio virus o malware. Esto aumenta de manera exponencial la probabilidad de que se generen nuevas variantes cada día.

Hoy, cuando gran parte de nuestra vida esta basada en el mundo digital, esto es de particular importancia. Por eso es imprescindible educarnos en seguridad informática. Tal vez muchos de nosotros no tenemos la capacidad o el tiempo para adentrarnos en estos temas, sin embargo una cosa es segura: Si no hacemos el esfuerzo, tarde o temprano nos vamos a arrepentir.




Hay que recordar que gran parte de nuestro dinero (o nuestras deudas) solo existen en registros informáticos, al igual que nuestro historial crediticio, laboral y de salud. El propio registro de nacimiento se reduce a unos y ceros en alguna base de datos localizada dentro de algún servidor del gobierno. Nuestra dependencia de los sistemas informáticos crece día a día.

Imagina que la red del banco en donde recibes tu nómina es atacada, esto sucede en fin de semana y quedan congeladas tus tarjetas de débito y crédito… ¿De dónde sacarías efectivo? Seguramente el problema se arreglará en cuestión de días ¿Pero mientras? ¿El autobús o el metro aceptarán una excusa como pago? ¿El supermercado aceptará la historia del ataque como forma de crédito para llevar la comida a tu mesa? La verdad es que no, a nadie le va a importar que no seas capaz de pagar algo por cuestión de un ataque informático. Esto es dejando a un lado casos mas graves como la suplantación de identidad, eso si es una verdadera pesadilla.

Vámonos educando más en este tema y prestándole la atención que merece.





Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos necesarios están marcados *