A poco más de una semana del que se creia "el peor ataque cibernético de la década", el mundo sigue funcionando como siempre. Lamentablemente para los que esperaban una vuelta a tiempos medievales y a la lucha por recursos, comida y combustible, este pasado ataque cibernético no fue más que uno más de muchos pasados y por venir. De hecho, ayer mismo comenzó un nuevo ataque de un nuevo virus infectando nuevas computadoras. ¿Por qué no es noticia como lo fué el WannaCry? ¿Qué tan fructífero resultó el ataque para los delincuentes perpretadores? Hagamos un análisis de lo ocurrido y lo que no ocurrió:
En las primeras horas del 12 de Mayo pasado comenzaron a circular en las redes sociales alarmantes anuncios de un virus que estaba afectando a nivel global computadoras de empresas y usuarios. Empezaron a rodar advertencias sobre no visitar sitios piratas... instalar antivirus... consejos para no contagiarse... actualizar Windows (el sistema operativo que hizo a las computadoras vulnerables)... cerrar puertas y ventanas, y prepararse para el apocalipsis.
El alarmismo desplegado contaba que grandes empresas como Telefónica de España estaban siendo "atacadas", y que en más de 70 países se estaba registrando cada vez más computadoras infectadas. El virus conocido como WannaCry estaba haciendo de las suyas... otra vez. Aprovechando una vulnerabilidad en el envío de paquetes de datos de Windows (introducido al parecer por una actualización de seguridad no muy seguridad de la Agencia Nacional de Seguridad de EEUU), el virus intentaba conectar con un dominio extraño e inexistente. Al no lograr conectarse, infectaba la computadora en la cual se encontraba encriptando los datos de la misma y desplegando el ya clásico infame mensaje de un virus "ransomware" (ransom = rescate en inglés).
La imágen que aparecía en los computadores infectados explicando las instrucciones para recuperar nuestros archivos. Incluso permitía realizar una "demo" de la recuperación de manera gratuita de un solo archivo que eligiéramos.
La amenaza, si bien real, comenzó a decrecer rápidamente ese mismo día cuando un programador inglés, quien estaba estudiando el funcionamiento del virus para publicarlo en su blog, notó el inusual intento de comunicación del virus y al ver que el ataque se hacía efectivo al no poder conectarse con el dominio en cuestión, lo único que hizo fue registrar dicho dominio y el virus quedó automáticamente neutralizado. Así de simple.
Para cuando el día terminó se estimaba que aproximadamente 200mil computadores fueron afectados por el virus. Si tomamos en cuenta los censos cibernéticos que se llevan a cabo todos los años, eso sería aproximadamente un 0.005% del total de computadoras solamente conectadas a internet al año 2016 (se estima que el número ronda por los 3 billones y medio de pcs).
El pago que los hackers requerían para liberar los datos de los computadores infectados era de un equivalente de 300 dólares en bitcoins. Los pagos en bitcoins, si bien son anónimos, pueden ser fácilmente monitoreados. Agencias de seguridad informática que monitorearon las carteras de bitcoins detectaron que se realizaron, al menos hasta el cierre de esta edición, 240 pagos.
Un mapa cubierto de puntitos de colores. Una fuente infaltable e irrefutable del alarmismo mediático a la hora de avisarnos que el mundo se está acabando. Cada puntito representa un foco de ataque de WannaCry.
Esto asceinde a un total de 72 mil dólares. Para una persona común y corriente, puede ser un buen número fruto de una sentada frente a la PC y apretar un botón para activar un virus... pero para un ataque apocalítico contra el status quo, como los medios se encargaron de hacer sentir este ataque, no es más que un chiste.
El fracaso de este nuevo ataque pudo verse reflejado en la baja cantidad de pagos hechos para la recuperación de archivos. El hecho de que haya sido neutralizado tan rápida y fácilmente, sumando al hecho de que se fue haciendo público que quienes pagaban no recibían sus archivos liberados fueron los pilares para que la amenaza (que de nuevo aclaramos, fue real) rápidamente perdiera seriedad.
Muy lejos está de ser el famoso ataque perpetrado por el grupo ficticio de la serie Mr Robot o el super hacker de la CIA en Duro de Matar 4, donde los ataques causaban el colapso socio-económico del mundo moderno sumiendo al mundo en caos y anarquía. Eso es lo que los medios, y quienes se dejaron llevar por la teoría conspirativa quisieron creer, y se afanaron en pregonar en cuanto post pudieran.
Pero a este ataque ni el miedo lo pudo sostener. El simple hecho de que la vulnerabilidad había sido descubierta en Marzo pasado y solucionada por Microsoft en un parche del 17 de ese mes también dejó en claro que:
. O los hackers estaban muy mal informados (cosa que debería ser a lo sumo dudosa ya que son los maestros de la información).
. O fue un ataque que debió salir antes pero se vio retrasado vaya a saber porque motivos.
Si el ataque hubiera sido perpetrado cuando la vulnerabilidad aún estaba latente quizás hubiera sido otra la canción. Pero solo afectó al 0.005% de usuarios que por descuido o por negligencia no actualizaron sus sistemas operativos. Hoy, todos deberiamos tener nuestras computadoras actualizadas. En caso de que estés leyendo esto y no lo hayas hecho, en este enlace tienes toda la información y versiones para hacerlo. Las chances son altas de que no te suceda nunca contagiarte con el WannaCry hoy, pero instalar el parche toma unos 10 minutos y puede ahorrarte un improbable pero latente dolor de cabeza.
Aun no fue precisada la locación exacta en la que WannaCry comenzó a infectar sistemas, pero las estimaciones más puntuales apuntan a EEUU y a Rusia. Agencias de seguridad Cibernética apuntan al grupo supuestamente norcoreano de hackers denominado Lazarus, aquellos que en el 2014 atacaron la red de Sony Pictures. Si bien no hay pruebas fehacientes y el grupo aún no se adjudicó el ataque, las sospechas son fuertes y se continúa trabajando en el análisis de versiones anteriores de WannaCry para intentar desentramar el origen de su código.
De momento, vamos a tener que seguir viviendo en este mundo y seguir soñando con espadas y diamantes. Por ahora, estos ataques no van a dañar nada crítico y solamente en mundos de ficción podrían tener algún tipo de influencia en nuestras vidas cotidianas. Salvo por supuesto que uno de sus ataques haga caer los servidores de Whatsapp.
Ahí si... ¡sálvese quien pueda!