Pareciera un viernes cualquiera, hasta que encuentras reportes de un ciber ataque global que ha atacado a 45 mil computadoras en 74 países.
Llegas a tu oficina, enciendes tu computadora, tratas de acceder a la base de datos o abrir cualquier archivo de trabajo y descubres que todos tus datos y archivos han sido ‘secuestrados’ por algún pirata informático y la única forma de recuperarlos es pagando un rescate.
No es el argumento de algún capítulo de Mr. Robot sino del virus que ha sido identificado como WannaCry y que durante este viernes se ha encargado de “secuestrar” el acceso a las bases de datos de miles de usuarios alrededor del mundo. De acuerdo al especialista en ciberseguridad, Costin Raiu, al momento se habían identificado más de 45 mil ataques en 74 países.
So far, we have recorded more than 45,000 attacks of the #WannaCry ransomware in 74 countries around the world. Number still growing fast.
— Costin Raiu (@craiu) May 12, 2017
Un ataque de dimensiones nunca antes vistas
Según el reporte de la firma de seguridad Kapersky, este ataque ha alcanzado dimensiones nunca antes vistas y se pudo haber originado gracias a una brecha de seguridad detectada en Windows, y aunque Microsoft trató de corregirlo rápidamente con una actualización, existe la posibilidad de que algunos de sus usuarios no hayan logrado ponerse a salvo.
Compañías españolas como Telefónica, Iberdrola o Gas Natural fueron de las primeras trasnacionales en ser atacadas, pero conforme avanzó el día, el ataque se ha ido expandiendo a otros territorios como Estados Unidos, China, Rusia, Italia, Taiwán y Reino Unido, en donde se ha hackeado ni más ni menos a toda la red de los sistemas de salud, lo que ha entorpecido la atención médica a los pacientes, y es que salas de emergencia, líneas telefónicas y sistemas de mensajería, se encuentran inhabilitados a causa de las fallas provocadas en el software por este ataque.
Statement on reported NHS cyber attack from @NHSDigital:
https://t.co/0RZ6DPHbWX— @NHS (@NHS) 12 de mayo de 2017
Se ha alertado de un ataque masivo de “ransomware a varias organizaciones que afecta a sistemas de Windows cifrando todos sus archivos y los de las unidades de red a las que estén conectados, infectando así el resto de los sistemas Windows que existan en la misma red, anunció un vocero del Centro Criptológico Nacional de España dentro de un comunicado.
De acuerdo con el seguimiento que ha dado Malwaretech, México se encuentra también entre los países que han sido atacados con el virus, aunque por el momento se desconoce la identidad de las empresas u organismos que pudieron ser víctimas de este ataque.
El virus funciona haciendo encriptación y captura de todos los datos sensibles de sus objetivos; algo así como un secuestro virtual. Como acto siguiente, las víctimas del ataque encuentran un mensaje en sus pantallas en donde se les solicita un pago de 300 dólares a través de bitcoins para recuperar sus archivos, que de otra forma, podrían ser destruidos para siempre.
La BBC señala al grupo identificado como The Shadow Brokers como los principales sospechosos de perpetrar este ataque a gran escala y es que según se reporta, esta organización de piratas informáticos se había adjudicado en días recientes el robo de herramientas de hackeo a la Agencia de Seguridad Nacional de los Estados Unidos.
#nhscyberattack pic.twitter.com/SovgQejl3X
— gigi.h (@fendifille) May 12, 2017
¿Quiénes pueden ser atacados?
Antes de entrar en pánico, debemos recordar la máxima de todos los expertos en ciberseguridad, y esa es que “la seguridad total nunca existe”. Así que el riesgo siempre es latente, de cualquier forma, el Centro Criptológico de España, ha señalado que los sistemas más vulnerables ante WannaCry son
-Windows Vista Service Pack 2
-Windows Server 2008 Service Pacl 2 y R2 Service Pack 1
-Windows 7
-Windows 8.1
-Windows RT 8.1
-Windows Server 2012 y R2
-Windows 10
-Windows Server 2016
De la misma forma, se señala que si una computadora infectada está conectada en red con otros ordenadores, es muy probable que todas las máquinas del ecosistema se vean afectadas en cuestión de minutos, por lo que las empresas que han caído víctimas del ataque se han encargado de comunicar a sus empleados que mantengan sus equipos apagados hasta que existan nuevas instrucciones.
¿Cómo puedo protegerme?
De nueva cuenta, no hay una forma infalible para evitar ser hackeados o atacados, sin embargo, nunca está de más verificar la autenticidad de los correos que recibimos. ¿Son de direcciones conocidas, personas o empresas con las que estamos relacionados? Otra pregunta que valdría la pena hacernos antes de abrir todos los archivos adjuntos es si existe una razón por la que cierta persona me está compartiendo cierta información y por supuesto, evitemos caer en enlaces que pueden prometernos cosas fantásticas como 1 millón de dólares, jugar un partido de fútbol con Lionel Messi o ser el invitado de honor de Bono en la nueva gira de U2, pues como sabemos, muchas veces son estos enlaces los que terminan por comprometer toda nuestra información.
No Comment