WannaCry: todo sobre este programa de chantaje

WannaCry es un ransomware que fue responsable de daños por valor de miles de millones de dólares en todo el mundo en 2017. Una brecha de seguridad en Windows permitió el ataque, del que también fueron víctimas autoridades y grandes empresas.

¿Qué es WannaCry?

En mayo de 2017 se produjo uno de los peores y más graves ataques de ransomware que se ha visto en el mundo hasta el momento. El malware utilizado tenía muchos nombres diferentes y se denominó Wana Decrypt0r 2.0, WannaCrypt, WCRY o Wcrypt, entre otros. Sin embargo, el nombre más conocido de este ciberataque hasta la fecha es WannaCry. Más de 230 000 ordenadores en casi 150 países fueron atacados y se cifraron archivos y sistemas operativos completos. Los usuarios debían pagar un rescate en forma de bitcoin para descifrar los archivos afectados. Sin embargo, las autoridades desaconsejaron dicho pago.

La puerta de entrada de WannaCry fue una vulnerabilidad de seguridad en Windows conocida como MS17-010. Los hackers aprovecharon la brecha con la ayuda del exploit EternalBlue. Supuestamente, esta técnica fue desarrollada por el servicio de inteligencia estadounidense NSA y utilizada para sus propios fines durante varios años. Cuando un grupo de hackers hizo pública la brecha, Microsoft se enteró del problema e intentó solucionarlo con un parche de seguridad en marzo de 2017. Sin embargo, como el parche no era compatible con todos los sistemas y numerosos usuarios no actualizaron, el sucesor de EternalBlue, WannaCry, pudo propagarse sin obstáculos dos meses después.

¿Cuál es el objetivo de WannaCry?

WannaCry cifra archivos importantes y bloquea de esta forma a los usuarios. Estos reciben entonces un mensaje informándoles de que sus datos están secuestrados. El objetivo de los hackers detrás de WannaCry es el dinero. En 2017, a las víctimas se les solicitaba un pago de 300 dólares estadounidenses por la liberación de sus datos. Si no transferían el dinero a tiempo, esta cantidad se duplicaba. Dado que WannaCry se replica a sí mismo y, por tanto, puede pasar de una red a otra a través de un protocolo de intercambio de archivos, el volumen de usuarios afectados aumentó en poco tiempo. En 2017, varias decenas de miles de ordenadores por hora fueron infectados. Tras los pagos de rescate, ningún dato llegó nunca a descifrarse.

¿Cuánto daño causó WannaCry?

Los daños causados por WannaCry no pueden cuantificarse con precisión. Los expertos asumen varios miles de millones de dólares estadounidenses. Sin embargo, esta elevada cifra no se debe exclusivamente al pago de rescates. Además de a particulares, WannaCry también afectó a numerosas empresas, autoridades e instituciones públicas y paralizó temporalmente sistemas enteros. El servicio de salud británico NHS, por ejemplo, se vio tan afectado que numerosas operaciones médicas importantes tuvieron que posponerse, ya no se podía acceder a los historiales de los pacientes y las ambulancias recibían información falsa. Temporalmente, más del 30 % de todos los hospitales del NHS se vieron afectados por WannaCry.

En Alemania, Deutsch Bahn se vio especialmente afectada por WannaCry. Los paneles de visualización y la videovigilancia fallaron en numerosas estaciones. La compañía ferroviaria rusa también experimentó problemas similares. En España, WannaCry provocó restricciones en Telefónica. Otras empresas muy afectadas fueron FedEx, Honda y Renault. Además, fueron atacados el Ministerio de Asuntos Exteriores rumano, las universidades de Montreal y Salónica y el Tribunal de Justicia de São Paulo. Cabe suponer que todas estas empresas e instituciones no habían actualizado sus sistemas a tiempo. Antes de que pudieran llevarse a cabo las actualizaciones necesarias, WannaCry ya había atacado.

¿Sigue siendo WannaCry una amenaza?

Afortunadamente, el ataque masivo de 2017 duró solo unos días. Durante su investigación sobre WannaCry, el experto británico en ciberseguridad Marcus Hutchins descubrió una especie de interruptor de apagado de emergencia que se había colocado intencionada o accidentalmente en el código del malware. El investigador pudo así registrar un dominio que parara WannaCry. Sin embargo, el peligro no se ha eliminado por completo. En la actualidad siguen circulando versiones más recientes de WannaCry que se envían sin el interruptor de apagado de emergencia. Dado que todas utilizan la misma vulnerabilidad de Windows, se puede minimizar el peligro de este tipo de malware. Otros programas maliciosos, en cambio, son bastante más peligrosos.

¿Cómo protegerse de ransomware como WannaCry?

Aunque el ransomware siempre está evolucionando, hay buenas tácticas que puedes utilizar para proteger tu sistema de ataques con WannaCry o sus sucesores. Para ello, es posible eliminar el ransomware. Sin embargo, es importante tener en cuenta lo siguiente:

• Actualidad: mantén siempre tu sistema actualizado. Esto no solo evitará que tu ordenador se vuelva lento en algún momento, sino que también cerrará la mayoría de las brechas de entrada de WannaCry y similares. El ransomware del que hablamos aquí utilizaba una brecha de entrada que Micorosft ya había cerrado. Solo aquellos que (aún) no habían instalado el parche de seguridad se vieron afectados.
• Software de seguridad: protege tu sistema con un cortafuegos y asegúrate de utilizar un antivirus adecuado. De esta forma, además del ransomware, detectarás el spyware y el scareware.
• Comprueba las fuentes: no abras ningún correo cuyo remitente no conozcas y no hagas clic en ningún enlace que te parezca sospechoso. También debes tener cuidado con las memorias USB u otros soportes de datos externos y conectarlos solo si conoces su contenido.
• Copias de seguridad: las copias de seguridad regulares no evitarán un ataque con ransomware, pero si eres víctima de un ataque, el daño será significativamente menor. En caso de cifrado, puedes reiniciar el sistema y volver a una versión anterior. También existen programas especiales que crean automáticamente copias de seguridad periódicas.