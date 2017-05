El ataque ahora tiene varias mutaciones

Hay que ver más allá del miedo que causa Wannacry

Santiago La rotta

Wannacry sigue haciendo estragos en todo el mundo a medida que se continúa expandiendo, principalmente en Asia y en organizaciones chinas. Sólo en China se reportaron 40.000 sistemas afectados por este ataque digital, que ya lleva cuatro días activo.

Este pico resulta normal, si acaso hay algo normal en este escenario, en la medida en la que se trata de usuarios corporativos que ya habían abandonado sus lugares de trabajo el viernes, cuando Wannacry comenzó a esparcirse por todo el mundo.

El foco actual de infección en China también podría resultar normal si se tiene en cuenta la prevalencia del software pirata en este país. El software que no es original básicamente se queda sin soporte técnico, o sea, sin las actualizaciones de seguridad que solucionan la vulnerabilidad aprovechada por Wannacry.

Los expertos no se cansan de repetir que la medida más urgente en este momento es que todos los usuarios actualicen sus sistemas operativos para incluir las actualizaciones de seguridad publicadas por Microsoft y que, en este punto, cubren incluso Windows XP, un producto que no recibía soporte técnico desde 2014.

Si bien el ataque mermó un poco su tasa de expansión luego de que un analista inglés explotara una debilidad en su diseño, se sabe que ya hay una nueva versión mejorada que está circulando en internet. “La segunda variante apareció en la red el sábado. Hay muchas variantes del ataque en este momento, pero se sabe que hay una que ya no es afectada por el método de contención que se había usado hasta ahora. Es una mutación del anterior y que, necesariamente, no viene del mismo grupo de atacantes”, advierte Iván Castellanos, líder de ethical hacking para Colombia y Perú de ETEK International.

Lo que Castellanos está diciendo en el fondo es que el ataque ya sobrepasó la falla de diseño que se le había encontrado y el peso de la defensa queda, una vez más, en los usuarios. O sea, hay que seguir actualizando los sistemas operativos a como dé lugar. “La instalación de parches de seguridad sigue siendo bastante efectiva”, asegura Castellanos.

Los mayores blancos de Wannacry son empresas o grandes organizaciones por la forma misma como opera el ataque: un usuario con un computador vulnerable, o sea, con un sistema operativo desactualizado, recibe un correo que contiene un documento adjunto o un enlace malicioso. La persona hace clic en él y su equipo descarga un artículo conocido técnicamente como dropper, explica Castellanos.

El dropper es una suerte de catapulta, pues es capaz de analizar qué otros sistemas en la red del computador anfitrión son vulnerables y procede a instalar en ellos la infección automáticamente. Esto explica en buena parte por qué el ataque se ha esparcido como lo ha hecho, llegando a 150 países en cuatro días, y por qué afecta principalmente a empresas o grandes organizaciones: sólo se requiere de un primer punto de entrada, de un usuario despistado o negligente, y desde ahí Wannacry hace todo automáticamente.

Aunque quizá sea imposible saberlo a ciencia cierta, algunos análisis señalan que, en Colombia, dos de cada tres terminales aún operan con Windows XP. Y algunos expertos llegan a señalar incluso que este sistema operativo sigue estando presente hasta en cajeros automáticos.

Wannacry es perjudicial por los daños y perjuicios que genera secuestrando la información de miles de computadores, pero también porque esparce terror en todo el mundo. El ataque inyecta miedo a todos los usuarios, que suelen ser la parte más vulnerable de todo el ecosistema digital.

Los usuarios colombianos, en particular, sufren por causas como la falta de actualización de sus sistemas operativos y, en general, de todas sus herramientas digitales. “La gente está muy acostumbrada a descargar cosas de todo lado, a ejecutar archivos de donde sea, y así se exponen mucho más”, señaló Santiago Hernández, consultor de seguridad digital.

Pero el miedo no resulta útil ahora y, en general, nunca. Hay formas de protegerse y proteger su información. Los expertos señalan dos grandes acciones que bien podrían haber minimizado el impacto de Wannacry y que, seguramente, brindarán protección de cara al siguiente gran ataque digital.

La primera es actualizar siempre sus herramientas digitales, como programas de computador, aplicaciones de celular y tabletas y sistemas operativos de todos estos dispositivos. Y la segunda es aplicar el sentido común cuando use su correo electrónico, no hacer clic en todo lo que ve, pues no existen cosas realmente gratis, verificar quién le envió esa promoción que parece irresistible y examinar la página a donde lo llevó un supuesto correo de su banco.