WannaCry: por qué los expertos creen que puede haber otro ciberataque muy pronto
Un nuevo ciberataque masivo puede ser inminente, luego del ataque global lanzado el viernes que afectó unos 125.000 sistemas de computación, advierten los expertos.
El investigador británico "MalwareTech", quien ayudó a parar el ataque del ransomware denominado Wanna Decryptor (también llamado WannaCrypt o WannaCry), predijo "otro más, probablemente el lunes".
El virus, tomó control de los archivos de usuarios de más de 100 países, incluidos España, Francia, Rusia y Reino Unido.
Después de apropiarse de los computadores, el virus muestra un mensaje exigiendo el pago de US$300 en la moneda virtual Bitcoin para desbloquear los archivos y devolvérselos al usuario.
Un análisis de la BBC de tres cuentas ligadas al ataque global sugiere que los hackers ya recibieron pagos por unos US$28.500.
MalwereTech, quien pide permanecer en el anonimato, fue denominado un "héroe" luego de registrar un dominio a su nombre para rastrear la expansión del virus, lo que terminó deteniéndolo.
El virus se aprovecha de una vulnerabilidad de Microsoft Windows que fue previamente identificada por la Agencia Nacional de Seguridad (NSA según sus siglas en inglés) de EE.UU, dijeron los expertos.
La compañía creó un "parche" para reparar la falla, pero muchos no lo han instalado.
"Es muy importante que la gente instale el parche en sus computadores ahora mismo", le dijo el joven de 22 años a la BBC.
"Hemos detenido este, pero puede haber uno nuevo por venir y no podremos pararlo".
"Hay un montón de dinero en juego. No hay ninguna razón para que (los hackers) se detengan. No requiere mucho esfuerzo cambiar el código y lanzarlo nuevamente".
"Es bastante probable que lo hagan (...) tal vez no este fin de semana, pero posiblemente el lunes en la mañana".
Advertencia
El domingo MalwereTech advirtió que los hackers podrían actualizar el virus para remover el "interruptor de emergencia" que ayudó a detenerlo.
"La version 1 de WannaCrypt se pudo detener, pero la versión 2.0 puede arreglar la falla. Sólo estás seguro si instalas el parche lo antes posible", publicó en su Twitter.
Cómo protegerte
Mantén tu computador actualizado
El ransomware ingresó por una fisura de Windows que fue reparada a través de un "parche", disponible en una actualización que Windows lanzó hace más de un mes. Sin embargo, es imposible "parchar" todos los computadores automáticamente. Entonces, es trascendental instalar las actualizaciones de los programas lo antes posible apenas aparecen.
No abras correos electrónicos sospechosos
En general la manera de esparcir un virus es a través de correos electrónicos con archivos adjuntos que al abrir toman control de tu computador. No abras correos de personas o instituciones que no conozcas e incluso si llegan de conocidos, sospecha de archivos adjuntos extraños.
Actualiza tu sistema operativo
Otra manera en que este ransomware se expandió fue a través de sistemas operativos obsoletos, como Windows XP, todavía utilizado por varias instituciones, como el Servicio Nacional de Salud (NHS, según sus siglas en inglés), los que no tienen protección contra los virus modernos.
Respalda tus archivos
Algo básico, pero importante: mejor prevenir que lamentar. Si alguien toma control de tu computador, es importante tener tus archivos respaldados, así no los pierdes.
Usa un antivirus
Un consejo antiguo, pero efectivo. Los antivirus puede detener un ransomware o rastrearlo en un archivo sin instalar.
El investigador de seguridad cibernética Darien Huss, de la firma tecnológica Proofpoint comparte la visión de MalwareTech.
"Tengo la sospecha de que, con la cantidad de cobertura que este incidente está teniendo, probablemente ya hay gente trabajando para reincorporar el exploit que se usó para expandirlo (el virus)", asegura el experto.
Según su experiencia en ataques dirigidos, Huss no cree que un Estado esté implicado en este.
"Este ataque fue tan simple, tan poco sofisticado que me lleva a creer que la gente o la persona involucrados, a pesar de ser muy capaces, son más amateurs", dice Huss.
Responsables
Los investigadores ya están trabajando para rastrear a los responsables del ransomware utilizado el viernes.
Europol describió el ciberataque como "sin precedentes" y dijo que su equipo de cibercrimen está trabajando en los países afectados para "mitigar la amenaza y ayudar a las víctimas".
"Estos cibercriminales pueden creer que quedarán en el anonimato, pero usaremos todas las herramientas a nuestro alcance para ponerlos a disposición de la justicia", comentó Oliver Gower, de la Agencia Nacional del Crimen de Reino Unido, país en el que el virus hizo caer parte de su sistema de salud el viernes.