WannaCry empezó al camino hace unos meses. El pánico cundió en grandes empresas y algunos servicios públicos. Telefónica fue una de las víctimas más sonadas en nuestro país, aunque ciertos hospitales del Reino Unido también tuvieron problemas para realizar su labor durante unos días.

A mayor número de parches, más empeño hay en atacar a usuarios de equipos informáticos

Lo que parecía ser un ataque puntual, favoreció el crecimiento y la propagación de distintos tipos de virus informáticos, la mayoría de ellos de carácter ransomware alrededor del mundo. No se si este último ataque tendrá mayor o menor repercusión, pero seguimos con una falta de seguridad muy preocupante.

El concepto ransomware

Imagino que si te gusta estar informado acerca del mundo tecnológico, este concepto no será ninguna novedad para ti. Sin embargo, como siempre hay algún despistado, normalmente el que llega tarde a clase y te pide los apuntes para copiar, que no está puesto al día, os lo explicaré de manera sencilla. ¿Quieres saber qué es un ataque ransomware?

‘Dramatización’ de un ataque ransomware. Ophtek
El pago, en bitcoins, es lo que distingue al ransomware

Siempre que pienses en conceptos utilizados para dañar ordenadores, piensa que lo que está siendo utilizado para perpetrar el ataque son programas, es decir, software. En este caso estamos ante software de entidad maliciosa que encripta el contenido guardado en tu ordenador o bloquea su acceso. ¿La particularidad? Este ataque pide un rescate, de ahí el término ransom que en inglés significa rescate, para desencriptar o desbloquear dichos archivos.

El caso más conocido, que sucedió apenas hace unos meses y que te mencionaba anteriormente, es el de WannaCry. Pero no ha sido el único en infectar millones de computadoras a lo largo de la historia. Aquí, en Urban Tecno, hemos analizado alguno de aquellos legendarios y peligrosos virus, por si quieres echarle un vistazo.

Conejo malo

Según la web Securlist, propiedad de Kaspersky Lab, ayer 24 de octubre de 2017 fueron llegando avisos de ataques masivos con un denominador común, el nombre de Bad Rabbit. Este ransomware parece que ha afectado tanto a particulares como a empresas y, sobre todo, ha sido propagado por Rusia, aunque también se han conocido casos de infección en la vecina Ucrania.

Aeropuertos o páginas web también se están viendo afectados

Además, los ataques están afectando a ámbitos mayores, según información proporcionada por la BBC, como por ejemplo tres páginas web rusas, un aeropuerto de Ucrania y parte del transporte subterráneo de la capital ucraniana, Kiev. Según declaraciones de Ilya Sachkov, jefe de la compañía de ciberseguridad rusa Grupo-IB:

En alguna de las compañías, el trabajo ha sido completamente paralizado. Los servidores y las estaciones de trabajo están encriptadas.

Bad Rabbit en acción. We live security

Al igual que sucede con el resto de ataques con rescate de por medio, Bad Rabbit encripta los archivos de los ordenadores infectados y, gracias a datos obtenidos del medio de comunicación británico The Independent, conocemos que la cantidad que se está pidiendo son 0,05 bitcoins, al cambio 240 euros o 5.400 pesos mexicanos.

Con mejor tecnología, más peligros

Vista la manera en que la tecnología actual sirve de base para el acceso indeseado de anónimos piratas informáticos e, incluso, entidades gubernamentales, parece idóneo recordarte algunos problemas a los que puedes enfrentarte como particular y a los que se enfrentan las grandes compañías. Por ejemplo, la existencia de troyanos, como bien indican en la web Buguroo, es uno de los actuales quebraderos de cabeza en el sector bancario por la posibilidad de comprometer los datos y cuentas corrientes de sus clientes.

Los métodos de espionaje utilizados por la NSA son ya de dominio público. Como bien explican en un artículo de la BBC, esto se realiza, además, de una manera completamente legal y amparados por una Ley de 2008 que en su artículo 702 expone el derecho de acceso y almacenamiento de conversaciones privadas de ciudadanos estadounidenses en relación a objetivos extranjeros.

KRACK Wi-Fi ha sido un verdadero quebradero de cabeza

Incluso en las últimas semanas hemos podido conocer cómo era posible, con los conocimientos necesarios, poder acceder a aquellos router con el sistema de seguridad WPA2, estando cerca del mismo. Las implicaciones eran muy preocupantes, ya que todo aquel dispositivo que estuviese conectado a uno de estos router infectados era susceptibles de ser monitorizado, con la consiguiente exposición de datos como números de cuenta, contraseñas o, simplemente, imágenes personales almacenadas en nuestros dispositivos.

Futuras implicaciones

Parece ser que el virus se propaga por otros países de Europa, según Tech Crunch, como Turquía y Alemania. De momento los datos que tenemos llegan hasta aquí, aunque si durante la jornada de hoy o en el transcurso de los próximos días se conocen más novedades acerca de Bad Rabbit, tened por seguro que estaremos informándote en Urban Tecno.