Que es el ataque
de RansomWare llamado Wanna Cry'?
Básicamente este
tipo de ataque lo que hace es instalarse en la computadora y ENCRIPTAR o
CODIFICAR todos los datos de un disco duro bajo una clave que SOLAMENTE la
conoce el delincuente, la víctima del ataque recibe entonces un anuncio en su
pantalla que le explica que sus datos fueron secuestrados mediante la codificación
de los mismos y que debe pagar una suma de entre $300 a $600 dependiendo de la
cantidad de datos, se le da a la victima un periodo de tiempo especifico para
depositar la cantidad de dinero en una billetera BTC y a cambio el delincuente
le dará la esperada clave para descodificar sus datos, y para que la victima confíe
aun mas en el delincuente, este, le brinda un archivo y una clave donde efectivamente
podrá descodificar un par de archivos suyos con una clave que SOLAMENTE le
sirve para este archivo con clave, si trata de usar la misma clave en el resto
de los archivos, estos darán un error y seguirán codificados, en caso de que no envies el dinero en BTC a la direccion que el hacker te pide, tus archivos estaran codificados para siempre y ya no podras decodificarlos, AUNQUE DESPUES ENVIES EL PAGO, asi que ten cuidado con los pasos a seguir.
Para que este
tipo de ataque tenga éxito, debe llegar por la instalación de software de
origen desconocido e instalado manualmente en el ordenador de la víctima y
lamentablemente, en la mayoría de los casos es la propia víctima quien instala
sin saberlo el programa y permite el ataque, ya que su máquina no cuenta con un
antivirus actualizado y se arriesga con algún programa que bajo de X website.
El cobro del
rescate, se hace mediante el uso de BTC o Bitcoins que es una moneda virtual
totalmente anónima y MUY DIFICIL de rastrear o de recuperar datos, es casi
imposible dar con el origen del ataque y si la victima envía el rescate, no hay
NINGUNA garantía de que sus datos vayan a poder recuperarse, y claro está el dinero
también se pierde para siempre.
Hasta hace poco ,
los ataques se ejecutaban sin ningún problema usando protocolos virtuales que
un Heroe Anonimo cuyo seudónimo es "MALWARETECH" descubrió que se dirigían
a una página que no estaba registrada formalmente y al comprar el dominio en cuestión
evito que los ataques se propaguen aun mas, esto también quiere decir que el
que diseño este virus de encriptación se despreocupo de ese detalle y los
ataques cesaron, pero con lo efectivo que fue el ataque, se cree que una
segunda ola aun más fuerte y corregida se aproxima y hará mucho más daño a
millones de computadoras, por lo tanto, debemos estar protegidos y así evitar
dicho ataque.
Desde que este evento
se origino, Microsoft dirigió la culpa del ataque a la NSA por que la idea
principal era que varias brechas de seguridad que existen en Windows y que jamás
fueron reportadas para ser corregidas, eran usadas para el espionaje y también
para este tipo de ataques, por lo tanto cualquiera que conociera esos errores podía
atacar millones de maquinas al mismo tiempo, estas acusaciones se quedaron en
VEREMOS y no hay mas información al respecto, por ahora el virus sigue
existiendo, sigue infectando las maquinas, sigue pidiendo rescate y
lamentablemente las personas SIGUEN pagando por la descodificación de sus
preciados datos y aun estamos en la primera etapa del ataque según los
expertos.
Ahora bien, el
hecho que este ataque tenga tanto éxito es también culpa de los usuarios
irresponsables e ignorantes, que despreocupadamente instalan programas ridículos
y no tienen ni siquiera un antivirus gratuito en sus maquinas por simple pereza
y peor aún, sus datos no tienen ningún tipo de Backup o respaldo en caso de
problemas, es más, conozco el caso de una empresa donde su personal de Sistemas
creaba el mismo BACKUP en una sección o partición diferente del mismo disco
duro y cuando este fallo, tanto los datos originales, como su respaldo se
perdieron para siempre.... a ese nivel de estupidez estamos expuestos por
personas que simplemente no les preocupa la seguridad en ningún sentido.
CONSEJOS PARA
EVITAR EL ATAQUE:
- -Instalen un
Antivirus aunque sea gratuito y que se actualice regularmente ya sea manual o automático.
- Eviten la instalación
de software estúpido en sus maquinas de trabajo o personales.
- Tengan una
copia de todos sus datos por lo menos con 1 semana de tiempo entre copias, de
preferencia instalen en sus maquina un sistema de sincronización de archivos
gratuito como MEGA , GOOGLE DRIVE, BOX o DROPBOX, no cobran nada por el
servicio, sus archivos se protegen en tiempo real y les darán PAZ MENTAL en
caso de ataque, ya que los archivos protegidos, NO SON AFECTADOS por encriptación.
- Si desean hacer
copias de seguridad externos, usen un disco duro portátil que puedan guardar de
manera segura en algún lugar donde solo USTEDES tengan acceso, en caso de usar
DVD´s para sus Backus, y los datos son importantes, piensen en comprimirlos
usando 7ZIP que ofrece encriptacion AES256 (Nivel Militar) y una clave de su propiedad, así sus datos estarán seguros aunque
el disco se pierda, y consideren sacar una copia EXTRA de esa información y
trasladarla a un lugar externo a su trabajo o casa para tener un respaldo por
si acaso, todo esto depende del nivel de importancia que sus datos tengan.
- Si hablamos de
fotos familiares y videos, les pido que consideren las opciones de respaldo que
ofrecen Google Photos (Espacio ilimitado para fotos y videos) y Flickr de Yahoo
(1 TB gratis para fotos y videos), ambos tienen el software adecuado y permite
respaldar esos datos de manera segura y rápida, mientras tengan acceso a sus
email, todo estará bien y POR FAVOR activen sus protecciones de 2 pasos para
aumentar el nivel de seguridad de sus cuentas.
- Si deseas
proteger los datos de tu empresa y estos son realmente enormes, deberías pensar
en las opciones de almacenamiento en frio de Google o Amazon y aunque son servicios
pagados por mes, te permitirán almacenar cantidades enormes de información de
manera segura con un nivel de protección del 99.9999999% que ya es más que lo
que cualquier medio local te daría.
QUE HACER EN CASO
DE SER ATACADOS POR WANNA CRY?
- Si los datos
son muy importantes y estúpidamente no tienes los respaldos, y deseas pagar el
rescate, POR FAVOR que el dinero salga de tus ahorros o vende tu celular o
consigue el dinero por tus medios, tu empresa no tiene POR QUE PAGAR POR TU
ESTUPIDEZ, y si paso fue por tu falta de cuidado y créeme que con personas así
de tontas, hasta mereces que te pasen estas cosas.
- Si los datos NO
SON IMPORTANTES, olvídate del tema y formatea tu disco duro, si puedes recrear
la información y te llevara tiempo, es preferible hacerlo así y no darle gusto
a esos delincuentes y en otra ten más cuidado y RESPALDA TU INFORMACION CON
REGULARIDAD.
La norma general
es JAMAS pagar el rescate ya que no hay garantía alguna de que te devuelvan tus
datos, así que podrías simplemente perder tu dinero y tus datos aunque haya
hecho el intento, recuperar tus datos de otra manera es muy difícil y podría
costar aun mas que pagar el rescate sin garantía, por lo tanto, realmente si el
mundo no va a estallar por esos datos perdidos, comienza desde donde puedas y
aprende de la lección.
Muchos de estos
ataques elevan su efectividad por falta de atención del usuario, protege tus
datos por que allí está tu vida y perderlos no es nada grato, aprende y
comparte esta información y estarás mucho más seguro que el 98% del resto de la
población que prefiere quedarse en su ignorancia.
Cualquier duda o
consulta, por favor postéala en los comentarios.
Un abrazo y éxito
en todo.
Mirko Prado.
