A un año de WannaCry, los sistemas continúan siendo vulnerables
El viernes 12 de mayo del año anterior, una alteración en los sistemas llamó la atención de especialistas en ciberseguridad, quienes en ese momento no se imaginaron que WannaCry sería el mayor ataque en la historia del mundo.
El ransomware infectó rápidamente miles de equipos, e incluso en países como Francia el fabricante de automóviles Renault tuvo que cerrar su fábrica más grande, mientras que los hospitales en Reino Unido tuvieron que rechazar a los pacientes.
De acuerdo con Kaspersky Lab el ataque alcanzó a más de 200 mil sistemas en 150 países, de los cuales el más afectado fue Rusia, con 33.64 por ciento de las empresas perjudicadas; seguido por Vietnam, con 12.45 por ciento, e India, con 6.95 por ciento.
WannaCry viene en dos piezas: la primera es un exploit, un tipo de software que aprovecha un error o vulnerabilidad en otro software para infectar a las víctimas con código malicioso; mientras que la segunda es un cifrador que se descarga en una computadora después de ser infectada.
A través del exploit, los cibercriminales accedieron de manera remota a los ordenadores, para después cifrar la información y extorsionar a las víctimas, solicitándoles pagar un rescate para recuperar su información.
El analista de seguridad de Kaspersky Lab, Santiago Pontiroli, señaló que el ataque fue interesante porque los cibercriminales lograron recolectar 140 mil dólares en sus carteras de bitcoin, lo cual es muy poco en comparación con el daño que causaron.
"Es por ello que se le considera más una campaña de sabotaje que una campaña de ransomware tradicional", añadió Pontiroli en entrevista con Notimex, al hacer un recuento de los daños.
Advirtió que a un año de este ataque el exploit EternalBlue se mantiene como un vector de infección, que es explotado por los ciberdelincuentes para distribuir malware e infectar miles de equipos.
Esto, agregó el especialista, debido a que no se instalan los parches de Microsoft para cerrar las vulnerabilidad, ya sea por descuido o porque se utiliza de un software pirata.
"El nivel de software ilegal y piratería que todavía tenemos en la región supera más del 50 por ciento, y al tener un sistema operativo ilegal no accedes a las actualizaciones ni a los parches", comentó.
"Muchos equipos siguen con esta falla y se están usando para dos cosas: diseminar los ransomware, y para criptominería, que consiste en instalar en el equipo de la víctima una aplicación que va a generar criptomonedas, que después los criminales reciben en su carteras virtuales", agregó.
Este 12 de mayo se cumple un año del ataque mundial y los especialistas manifiestan que hay muchos retos en materia de ciberseguridad para los usuarios, las empresas y los gobiernos, pues hoy todo lo que nos rodea está conectado a la red, lo que nos hace más vulnerables.