No hagas clic en el adjunto

Hola,

A estas alturas todos ya habréis oído hablar del virus que está asolando por el mundo. A estas horas ya habréis oído hablar a tres o cuatro expertos, que no os han contado la verdad, pero como lo han adornado con palabras técnicas, han colado. La sensación que a mi me ha dejado que quieren dejar en el subconsciente colectivo es la de: Esto es cosa de informáticos, que ya se lo arreglarán entre ellos, vosotros no os preocupéis. Así que como cada uno es libre de expresarse yo también intentaré explicar que ha sucedido y sucede.
El virus es un ransomware WannaCrypt. Ransomware es la palabra que se utiliza para definir aquellos programas/virus que secuestran datos. Ransom en inglés es literalmente secuestro, y ware, que literalmente es mercancía, es el sufijo que se utiliza en informática para diferenciar los diferentes tipos de programas: Software, Spyware,... WannaCrypt (también es conocido como WannaCry, WanaCrypt0r 2.0, Wanna Decryptor) es su tipología que nos indica que lo que hace es encriptar nuestros datos. Resumiendo, un ransomware WannaCrypt, secuestra nuestros datos encriptándolos.
¿Cómo funciona el secuestro? El virus se activa y encripta los datos, con lo que no puedes acceder a ellos y son ilegibles por un humano. El hacker creador del virus nos pide un rescate, prometiendo que tras el pago del mismo nos proporcionará el método de como deshacer esa encriptación.
Hay quien es tan idiota que paga, pero también hay idiotas que pagan por el rescate de personas. Dos razones obvias por las que no se debe pagar:
-Si ese hacker ha conseguido encriptar tus datos una vez, lo podrá hacer mas veces y cada vez te pedirá un rescate.
-¿Por qué vas a fiarte de la palabra de un delincuente? Quizá le pagas y no te desencripta nada o te pide una suma mas elevada.
¿Cómo se infecta uno con este virus? Por el eslabón mas débil, en este caso los humanos. Es verdad que hay un error en el sistema operativo, a eso llegaré mas tarde, pero para que se infecte el ordenador alguien lo ha de haber puesto ahí. Se hace impensable que en empresas tan grandes como las que se han visto afectadas alguien llegue con un pen y diga : "Hola buena, venía a infectarles con mi virus", ni que nadie se descuelgue del techo como Tom Cruise en "Misión imposible". La mejor forma de hacer llegar el virus a un ordenador es a través de e-mail. Entonces es cuando entra en juego el factor humano, el eslabón débil, ya que solo por llegar por e-mail no se activa. El e-mail viene con un archivo adjunto y el que lo recibe ha de hacer doble clic en él para activarlo.
El e-mail se podría crear de manera muy real, pero volveríamos a una "Misión imposible", así que la mayoría de esos e-mails son de remitentes que no conocemos o que nos envían cosas que no hemos solicitado. La mayoría de nosotros no hacemos clic, si no conocemos el remitente o no esperamos nada, pero en empresas con miles de trabajadores, siempre habrá uno, siempre el menos dotado informáticamente, que si lo hará. Y si descubres quien ha sido, siempre soltará una retahíla de estúpidas excusas, o culpará a terceros, pero en realidad lo que ha hecho es como si llaman a la puerta de su casa, abre, y se encuentra a alguien con un pasamontañas y una antorcha en la mano que le dice que es el cartero, que si le permite entrar para pegarle fuego a su casa, y le dice, sí, buen hombre, pase, pase.
Hasta ahora tenemos que es un virus que se dedica a secuestrar nuestra información a través de encriptar los datos, que llega a través de un fichero adjunto a un e-mail, al que alguien hace clic, pero esto no explica como se expande.
Hace unos meses la NSA (National Security Agency) norteamericana informó a Microsoft que había encontrado un agujero de seguridad en su famoso sistema operativo Windows. Os dejo a vuestra imaginación que llegó a hacer la NSA con ese fallo de seguridad antes de informar, pero a partir de ese momento Microsoft lanzó una actualización para solucionar este error. El virus ha aprovechado que no todos los ordenadores están actualizados para colarse y propagarse. La importancia de una actualización es como el de coser una carrera en una media. Si no la coses, se hará un agujero, si la coses no te garantiza que no se hará otra.
Si ya estoy infectado ¿cómo lo soluciono? La solución pasa por las copias de seguridad.  Siempre se ha de tener una copia de seguridad de tus datos en algún lugar no conectado a la red, porque si la copia está conectada en red con los ordenadores infectados esta se infectará/encriptará igualmente. En el caso de un usuario pequeño, estas copias deben de estar en discos duros externos, en DVD, en la famosa nube,... Se limpian los ordenadores infectados y se restaura la última copia, no infectada, que tengamos y a seguir. Habremos perdido los datos de las últimas horas, pero no todos los datos.
¿El no ser usuario de Windows te libra de ser atacado por estos virus? No, lo que sucede que Windows es el sistema operativo mas popular, al igual que Android, y si la intención de hacker es causar mucho ruido mediático atacará al grupo mas grande. Crear un ataque sobre ordenadores con sistemas operativos iOS o Linux tendría muy poca repercusión mediática.
Ahora solo queda por responder a la pregunta ¿por qué  se ha realizado este ataque? Los medios de comunicación convencionales aluden al rescate del secuestro. Si nos cuentan la verdad eran solo 300 dólares en bitcoins. En bitcoins porque es una manera de pago irrasteable, es lo de las películas de "quiero 300 dólares en billetes pequeños no consecutivos y sin marcar, que dejaréis en la papelera de la calle...". Pedir a empresas como las que se han visto afectadas solo 300 dólares, cuando les sale mas rentable tener trabajando todo el fin de semana a sus ingenieros para solucionarlo, o el hacker es idiota o no tiene sentido. Además que empresas tan grandes son las que no pagan nunca, sea cual sea el rescate.
A mi me parece que ha sido una demostración para dejar al descubierto que es lo que se puede hacer y cuanto daño se puede hacer. Pensad que muchos hospitales dejaron de atender visitas porque los médicos no podían leer los historiales. Imaginad si en lugar de encriptar los datos, provocan un fallo y el 80% de las líneas telefónicas, incluyendo internet, de España y buena parte de Sudamérica se quedan sin servicio. O imaginad que el virus se queda ahí en silencio espiando. En cambio no ha pasado relativamente nada, y encima resulta que en una parte del código del virus había una "kill-switch", es decir, se programa una opción de tal manera que si se cumplía una condición, o un grupo de condiciones, el virus se paraba. Es raro que si quieres hacer daño coloques esta salvaguarda, ¿no?
No tiene pinta que un niño haya diseñado el virus para hacerse famoso, y no hay que olvidar que países como Estados Unidos, Rusia o China tienen divisiones del ejercito formadas por hackers. Habrá que seguir esperando a ver cual es el siguiente paso, porque habrán mas pasos, y a ver hacia donde va la cosa.

No hay comentarios: