Los afectados por el virus WannaCry se cuentan ya por cientos de miles. La pasada semana, un virus conocido como WannaCry puso en jaque la seguridad de miles de empresas a nivel mundial. Lo más curioso de todo es que el ataque comenzó en España. Y concretamente en la sede de Telefónica.
En los últimos días han sido varias las soluciones publicadas. Pero lo cierto es que los resultados no han sido del todo buenos. Algunos usuarios han querido probarlas, pero no les han funcionado bien. Y siguen con los archivos del ordenador secuestrados. A no ser que hayan pagado los 300 Bitcoin solicitados por los criminales.
Ahora un experto en seguridad parece haber dado con el remedio a todos los males. Podría ser la solución a WannaCry más efectiva. Aunque, todo hay que decirlo, podría no ser válida para el común de los usuarios afectados.
Podría ser la solución a WannaCry
En primer lugar, debemos recordar a los lectores que WannaCry es un ataque de ransomware. ¿Qué significa esto? Pues que la técnica de los cibercriminales pasa por secuestrar el ordenador y pedir un rescate a cambio. La víctima tiene que proporcionarlo antes de un plazo determinado. De lo contrario, perderá toda la información robada.
Esto es especialmente preocupante en el caso de empresas y corporaciones que, como Telefónica, dispongan de información confidencial en sus ordenadores. Recordada la naturaleza de WannaCry, debemos tener en cuenta que los usuarios que ya han sido atacados (o víctimas del famoso secuestro) lo tienen mucho más difícil para expulsar este virus de sus equipos.
#New! Partial solution to decrypt #WannaCry infected files. Don't reboot machine & try it w/ following instructions: https://t.co/6Hbo14B00o
— EC3 (@EC3Europol) May 19, 2017
¿Cómo funciona WanaKiwi?
¿Es realmente efectivo? La herramienta en cuestión llega de la mano de Benjamin Delpy (también conocido como gentilkiwi), un experto en seguridad. La solución que propone funcionará en tu ordenador siempre y cuando no lo hayas reiniciado.
En realidad, la solución está basada en una solución previa llamada WannaKey, cuyo autor fue Adrien Guinet. Es compatible tanto con Windows XP y hasta Windows 7.
El funcionamiento es el siguiente: la herramienta busca en la memoria del ordenador los números primos que son la base del cifrado. Por eso es tan importante no reiniciar el ordenador. Cuando se reinicia, estos datos quedan eliminados.
Lo que hace la herramienta a continuación es usarlos para generar claves y desbloquear los archivos cifrados. Cuando WannaCry aterriza en los ordenadores, genera una clave de desbloqueo. Esta permanece escondida en la memoria hasta que el equipo se reinicia. De ahí que sea tan importante no haber reiniciado el equipo antes de aplicar esta posible solución.
De momento, el Centro de Delitos Cibernéticos de la Europol lo ha probado y ha obtenido unos resultados satisfactorios. Así lo ha comunicado a través de su cuenta en Twitter.
¿Cómo descargar WannaKiwi?
Evidentemente, WannaKiwi no será una herramienta útil para todos los equipos infectados. De hecho, ya podríamos descartar los equipos que hayan sido reiniciados. Y puede que estos sean una amplia mayoría. No en vano, lo más probable es que para intentar corregir el problema, lo primero que hayas hecho sea reiniciar el ordenador.
Sea como sea, si sospechas que has sido infectado por WannaCry, siempre estás a tiempo de intentarlo. WannaKiwi se puede descargar de manera gratuita desde GitHub. Bájate el programa y pruébalo para tratar de desencriptar el ordenador y tratar de recuperar los archivos secuestrados.