Diario de Mallorca

Diario de Mallorca

Contenido exclusivo para suscriptores digitales

WannaCry

Ciberseguridad, el mundo en jaque, otra vez

El último ataque cibernético realizado a escala planetaria ha dejado patente que tanto los gobiernos como las empresas están a merced de los piratas informáticos. Y esto no es más que un aviso según algunos expertos

El primer mundo, amenazado.

El pasado viernes se produjo uno de los más graves ataques informáticos a nivel global de los últimos años. Curiosamente, el ataque en sí no supuso ninguna novedad con respecto a ataques anteriores, aunque la forma en que se produjo y la coordinación del mismo fue lo que ha puesto en jaque a medio mundo.

Mario García, director general de Check Point en España y Portugal, incide en que "este ataque no tiene nada novedoso con respecto a otros, pero la mayor diferencia es que ha sido simultáneo a muchos objetivos".

Pero, ¿cómo es posible que un ataque de este tipo afecta a tantas y tan variadas empresas y organizaciones? El caso del virus de tipo ransomware -secuestra el ordenador infectado- WannaCry -o WannaCrypt- se inició mediante una campaña de phishing -una técnica de engaño a través del correo electrónico, de la que ya hablamos aquí mismo hace tan solo unas semanas- perfectamente realizada y a gran escala. Uno de los puntos más interesantes de esta campaña es que se realizó de forma aleatoria, y no se centró en ningún objetivo concreto.

Un envío masivo de emails, excepcionalmente coordinado y dirigido a millones de direcciones de todo el mundo, intentó -y consiguió- que los receptores de dichos emails hicieran click en alguno de los enlaces de los correos engañosos de la campaña. Los ganchos, de distinto tipo -desde la posibilidad de un contacto sexual hasta recibos del banco impagados o desorbitadas facturas de algún servicio doméstico- redirigían al incauto a una página web desde donde se descargaba el virus. Y ya no había vuelta atrás.

Dicho enlace descargaba en el ordenador un virus híbrido que no solo secuestraba el dispositivo, sino que a través de una segunda funcionalidad de tipo gusano se propagaba por toda la red interna de las empresas. Para ello, el virus WannaCry aprovechaba una vulnerabilidad del sistema operativo Windows que, curiosamente, había sido detectada con anterioridad y para la que Microsoft ya había enviado el correspondiente parche que prevenía el problema. Y esa medida de seguridad se envió con un mes de antelación al ataque, aunque al parecer sigue sin ser habitual tener el ordenador actualizado.

La NSA, protagonista

Para conseguir vencer a los sistemas, el virus WannaCry utilizó la senda trazada por la NSA -Agencia de Seguridad Nacional de EE UU-, quien desarrolló un xploit -un fragmento de software que aprovecha un agujero de seguridad para entrar en un sistema- llamado EternalBlue. Ese xploit fue el utilizado por los hackers que crearon el WannaCry para entrar en cientos de miles de ordenadores de todo el mundo. Uno de los puntos clave de la infección es el hecho de que ninguno de esos ordenadores se había instalado el parche de seguridad que los habría protegido contra el ataque, algo que no siempre es sencillo de hacer, especialmente en grandes corporaciones.

Este nuevo ataque ha puesto de manifiesto -una vez más- que la tecnología actual es demasiado vulnerable, y que tomar precauciones es una imperiosa necesidad.

El primer mundo, amenazado

El mapa muestra cómo Rusia ha sido el objetivo principal del virus WannaCry. India y Ucrania, en segundo lugar, y Kazajistán, en tercero, fueron también fuertemente atacados. Pese al revuelo mediático, España no fue uno de los lugares más afectados.

Compartir el artículo

stats