Mucho cuidado si llega al equipo de tu empresa un mensaje de este estilo
Estamos ahora mismo inmersos en un peligroso caso de infección informática que se ha expandido como la pólvora en muy pocas horas y ha afectado ya a 74 países (por ahora): el virus WannaCry. En España descubrimos que había afectado a Telefónica, única empresa que oficialmente ha reconocido ser afectada por él. Pero el daño de WannaCry ha sido amplio y se ha extendido en muchas regiones. ¿Por qué?
Te vamos a contar cómo funciona WannaCry, además de por qué es un virus tan peligroso y cómo ha conseguido extenderse tan rápido a nivel mundial.
Así pues, ¿Qué es WannaCry? ¿Qué características lo definen? ¿Cómo funciona? WannaCry es un programa malware de ‘ransomware’ que aprovecha las fallas de seguridad de Microsoft. Al ser un tipo ‘ransomware‘ lo que hace el virus es encriptar ordenadores, apropiándose de sus archivos y datos, y posteriormente solicitar al usuario del ordenador infectado un rescate para poder devolver dichos archivos.
Es una especie de chantaje a modo de «secuestro». No se puede ver los archivos infectados porque se quedan encriptados y se bloquea el acceso a los mismos. Para poder tener la información de vuelta, tal y como estaba anteriormente, el virus solicita el ingreso de un número de bitcoins (moneda de Internet) a cambio. Por ejemplo, a los equipos infectados de la compañía española Telefónica les pedían 300 bitcoins para poder recuperar los archivos atacados, que poseían información de carácter confidencial.
Windows, convenientemente actualizado
El agujero por el que se ha colado el virus ha sido por fallos del sistema Microsoft Windows, que en su versiones recientes, desde XP en adelante (todas las que se lanzaron de 2009 en adelante: Windows Vista, Windows 10, etc.) ha permitido a WannaCry entrar en los sistemas informáticos si las versiones no estaban convenientemente actualizadas. Muchísimos equipos del mundo trabajan con estos sistemas, de ahí que la invasión del virus haya sido de tal calado y se ha haya extendido tan rápidamente.
Por ello, revisar los equipos de la empresa y dejar al día las actualizaciones automáticas del sistema Windows de nuestros equipos es fundamental para estar a salvo.
Afortunadamente, parece que a los usuarios y consumidores de a pie WannaCry no les ha afectado (así lo aseguraron los responsables de Telefónica, para ofrecer tranquilidad a todos sus clientes).
Su peligrosidad es alta
Mapa de países afectados (en verde). Fuente: SECURELIST
¿Pero de verdad es tan peligroso WannaCry? Lo es, sin duda. Aunque parece que todo puede estar más o menos controlado y los gobiernos ya están al tanto de estos ataques en diversas compañías en estos más de 70 países, el problema de WannaCry es que se autoreplica automáticamente entre los ordenadores que no tienen el sistema de Microsoft Windows convenientemente actualizado. Hoy se ha dado a conocer que el Centro Europeo de Ciberdelincuencia ha tomado cartas en el asunto para apoyar a los países que se han visto afectados.
El problema es que no es que un ciberdelicuente vaya replicando el virus de equipo en equipo sino que el propio virus se extiende y autoreplica, lo cual es aún más complejo de controlar. Incluso muchos expertos en ciberseguridad se hallan sorprendidos ante tal capacidad de autoréplica automática. Según muchos expertos en la materia, el ataque de WannaCry ha podido afectar a más de 50.000 compañías, aunque este número podría incrementarse. Entre las organizaciones que han visto cómo WannaCry se metía en sus equipos informáticos se incluyen hasta hospitales del Reino Unido e Italia, por ejemplo.
Yo desarrolle un programa que cifra archivos en Gnu/Linux llamado cripto-((jou)) claro no para extorsionar sino mas bien para la seguridad de los mismos, esta desarrollado bajo Gambas Linux.
Este programa manipula el programa escrito en c llamado GPG que encripta los archivos por consola en formato gpg con contraseña y en cifrado aes.