El pasado viernes más de 200,000 computadoras fueron atacadas por un ransomware llamado WannaCry, que literalmente significa “quiero llorar”. Los usuarios de Windows afectados se toparon con una imagen como esta al encender su computadora:

Wanna Cry ransomware

En ella se menciona que todos los archivos de la computadora han sido encriptados y para recuperarlos hay que pagar. Eso es el funcionamiento básico del ransomware, de alguna forma los hackers encriptan y “secuestran” tus archivos y a cambio piden un rescate. En el caso del viernes el rescate original eran US$300, después de 3 días esta cantidad subiría a un precio no determinado y si no se pagaba después de 7 días los archivos serían eliminados.

Entre los afectados se encuentran más de una docena de hospitales y FedEx en Inglaterra, el Ministerio del Interior de Rusia, la compañía Telefónica en España, además de cientos de miles de otras personas más. El pago se hace con Bitcoins, con lo cual no es rastreable una vez realizado el pago.

¿Cómo se generó este ataque? Solemos pensar que podemos “infectar” nuestros equipos cuando abrimos un archivo adjunto desconocido o navegamos en ciertas páginas de dudosa procedencia (normalmente porno), sin embargo, en esta ocasión no fue el caso. Para no entrar en detalles muy técnicos, les contaré a alto nivel qué fue lo que pasó:

Hace unos meses un grupo de hackers llamado ShadowBrokers publicó información sobre una vulnerabilidad de Windows utilizada por el Servicio de Seguridad Nacional de Estados Unidos (NSA por sus siglas en inglés) que permitía acceder a los equipos remotamente. Otro grupo de hackers tomó esa información y por medio de ese canal instaló WannaCry. Microsoft ya había tomado medidas al respecto y había lanzado una actualización que cerraba esta puerta trasera, todos los equipos afectados simplemente no la instalaron.

Las recomendaciones para evitar caer en este tipo de ataques son las siguientes:

  • Siempre instalar las actualizaciones de seguridad, muchas veces no sabemos ni qué contienen, pero pueden ayudarnos a ser presa de estas infecciones masivas.
  • No abrir archivos adjuntos que no estamos esperando o de una fuente confiable (hemos leído o escuchado esto millones de veces, pero sigue pasando).
  • Tener y actualizar un programa antivirus.

Eso no garantiza que podamos librar un ataque, pero minimiza las probabilidades de que seamos víctima de uno de ellos.