EspecialesMalware

Dossier: Wannacry, un shock global

El ransomware se perfecciona con técnicas de gusano.

El 12 de mayo de 2017 pasará a los anales tecnológicos como el viernes negro del ransomware. El día que WannaCry hizo temblar como amenaza planetaria a todas las empresas e instituciones públicas. Un suceso que, por otro lado, no ha supuesto un perjuicio económico de las dimensiones de virus legendarios como Conficker o ILoveYou, pero que ha puesto sobre la mesa la debilidad de las organizaciones y una sensación de indefensión ante un ataque cuya procedencia es todo un misterio. Pero además, WannaCry viene precedido de una serie de circunstancias que lo han lanzado a las portadas de los medios informativos. Es carne de cañón para la teoría de la conspiración y se inscribe como un fenómeno de esa ciberguerra larvada que se libra a nuestras espaldas, pero de la que no se sustraen los cuerpos de seguridad del Estado y servicios secretos. Es como si hubiese asomado una zarpa de esa bestia que habita en la Deep Web, como diciendo “os he podido hacer daño, pero me reservo para futuros ataques”. Ahora que las aguas se han calmado, nuevas amenazas enseñan sus dientes y surgen preguntas difíciles de contestar. El propio WannaCry viene rodeado de una aureola de marketing, deriva de la contracción WannaCrypt (‘quiero encriptar’) y se ha reducido a ‘quiero gritar’, por la frustración que genera en el usuario.

Cronología de un ataque

Pero vayamos a los hechos. Todo empezó el famoso viernes a las 10 horas, cuando pantallas de los ordenadores de los edificios bandera de Telefónica, Gran Vía y Ronda de la Comunicación, se tornaron en rojo oscuro y mostraron un mensaje característico del ransomware, un software que encripta la información y te solicita el pago de un rescate de 300 a 600 bitcoins para devolverte la información. Telefónica no tardó en reaccionar y envió a los empleados un mensaje conminando a apagar los equipos, la primera medida que hay que poner en marcha para evitar un contagio mayor.

Los empleados, entre asustados y perplejos, se lanzaron a mandar capturas de pantalla y comentarios a las redes sociales. Los medios informativos online se pusieron en marcha y empezó una ceremonia de confusión. De pronto, los rumores salpicaron a Vodafone, BBVA y otras grandes del Ibex; parecía que nadie estaba libre de los ciberterroristas que ‘al parecer’ provenían de China. Se produjo un tira y afloja de noticias sin confirmar y desmentidos oficiales. Algunas grandes compañías, en prevención, ordenaron apagar sus equipos y evitar así males mayores.

Si quiere seguir leyendo acceda a Kiosko BPS.

Computing 781