Imagen: AP

Aunque hubo un breve momento de alivio en el mundo cuando un joven británico frenó la extensión del ransomware WannaCry este fin de semana, la amenaza no ha terminado. El domingo Rob Wainwright, el jefe de la agencia policial europea, Europol, declaró que los responsables habían lanzando una nueva versión del virus y advirtió que más personas podrían ser afectadas el lunes.

Varios miembros de la comunidad de seguridad han declarado que es probable que la magnitud del ataque se intensifique el lunes cuando las personas regresen al trabajo. El New York Times nota que muchas personas, particularmente en Asia, ya se habían desconectado de sus ordenadores el viernes antes de que el ransomware se extendiera a nivel mundial. El ataque ha afectado a 200.000 ordenadores en más de 150 países. Es el ataque de ransomware más grande en la historia, según la Europol. Todavía no se sabe la identidad de los responsables.

Advertisement

El ransomware es un tipo de software que bloquea el acceso a tus archivos y te pide una cantidad de dinero (que debes entregar dentro de un periodo de tiempo específico) para recuperarlos. En este caso, pidieron $300 en Bitcoins.

Algunos expertos declaran que los especialistas de seguridad posiblemente no podrán seguir el ritmo de los hackers.

“Esta vulnerabilidad todavía existe. Habrá otras personas que seguramente se aprovecharán”, le comentó Robert Pritchard, un experto de ciberseguridad que antiguamente trabajaba para el Ministerio de Defensa británico, al New York Times. “La variación actual [del ransomware] será integrada al software antivirus. ¿Pero qué pasa con todas las nuevas variantes que se lanzarán en el futuro?”

Lo único que tendría que hacer un nuevo grupo de hackers para sacar beneficios de la vulnerabilidad es modificar el código del malware original, eliminar el kill switch (una forma de detener el ransomware) y lanzarlo. Entre los sistemas infectados estaban los ordenadores que utilizaban sistemas de Windows obsoletos y los que no fueron actualizados con el parche para arreglar esta vulnerabilidad. Microsoft ya había informado al público sobre este fallo antes del ataque en marzo.

Advertisement

Según Reuters, la mayoría de los ordenadores eran máquinas anticuadas que, debido al precio, su actualización no merecía la pena desde el punto de vista de la entidad. Otros eran ordenadores que se usan en procesos de fabricación o en hospitales que las organizaciones no actualizaron por el hecho de que podría alterar operaciones cruciales.

Varias empresas y entidades estuvieron trabajando día y noche para actualizar sus sistemas, instalar los parches de seguridad y restaurar sistemas caídos. Algunas abandonaron sus políticas de probar los parches y procedieron a instalarlos con urgencia.

Si no has sido afectado, recuerda que todavía existe esa posibilidad. Sin embargo, hay algunas cosas que puedes hacer para protegerte:

  • Actualiza el sistema operativo de tu ordenador y no uses sistemas obsoletos (como Windows XP).
  • Crea una copia de seguridad para tus archivos.
  • No abras enlaces o correos electrónicos sospechosos.
  • No descargues los archivos .exe y sé cauto con las extensiones ocultas.
  • Asegúrate de que el programa antivirus de tu ordenador está funcionando.

Puedes aprende más sobre qué es el ransomware y ver todos estos consejos en detalle aquí:

Como hemos dicho anteriormente, si encuentras que estás infectado, desconectate de Internet. Esto puede impedir que tome efecto. También debes de desconectar el sistema antes de que pueda infectar otros ordenadores.

[The New York Times, Reuters y BBC]