¿Quieres llorar?

José Miguel Santibañez Allendes

José Miguel Santibáñez, Profesor Ingeniería Informática Multimedia, Editor de www.Abe.cl

 

Un viejo chiste circulaba por Internet, comparando los efectos de un virus (hacer más lentos los equipos, consumir la memoria, hacer que los usuarios se molesten) con viejas versiones de Windows. En el chiste, el maestro explicaba la diferencia: “Un virus está muy bien programado, es eficiente en cuanto al uso de memoria y velocidad del código, y no tiene errores en su código”. Ahí el aprendiz se daba cuenta que no podía ser Windows… Recordé el chiste, al leer la historia del inesperado héroe que ha ayudado a que más de 400 mil equipos no se contagien con el vus WannaCry.

Pero vamos en orden, WannaCry, es una mezcla de virus (infecta y daña equipos), gusano (se transmite a si mismo a través de la red) y troyano (una vez que entra a una red local, se mueve por ella); aparentemente, es un simple “cortar y pegar” de códigos de distinto origen ya que no es el primer “ramsonware” (secuestrador de software, encripta la información del disco duro, y pide un rescate monetario por sus contenidos, so pena de perderlos para siempre) pero se volvió famoso por dos cosas: por una parte usa código “robado” de la NSA, una de las poderosas agencias de inteligencia de USA, y por otra, porque entre el jueves 11 y viernes 12 de mayo, logró infectar muchos computadores, algunos de empresas importantes como Telefónica en España, el servicio de emergencias de salud del Reino Unido o Federal Express en USA. Y eso sólo para quienes lo reconocieron (se desconocen cifras de bancos o instituciones financieras).

Cuando parecía que iba a ser una infección que podía llegar a apagar a Internet (muchas empresas estaban optando por cortar sus conexiones, para evitar el contagio) de manera aparentemente milagrosa, la plaga se detuvo. ¿La razón? Un joven experto inglés en seguridad (de esos que antiguamente llamábamos “hackers” cuando la palabra no tenía connotación negativa) encontró un error en el virus, en el código se intentaba una conexión a un determinado sitio (de esos de nombre impronunciable por la cantidad de números y letras), y si el sitio respondía, entonces el virus se desactivaba. Lo que hizo este experto, fue simplemente registrar el nombre del dominio, y entregar la respuesta de desactivación. Al joven se le conoce simplemente como MalWareTech y por lo que entiendo, ha pedido que no se revelen sus datos personales.

A la fecha, el sitio reporta más de 400.000 conexiones, es decir, equipos a los que les llegó el virus, pero se desactivó sin causar daños por la mera existencia del sitio.

Todo hace pensar, que el autor de la infección, simplemente tomó pedazos de distintos códigos, sin mayor análisis, los unió y obtuvo su virus. Se ignora si es especialmente contagioso, o solo tuvo la suerte de infectar sitios que fácilmente afectaban a muchos otros. Se sabe el que el virus afecta principalmente a equipos con Windows, versiones XP, Vista, Siete y versiones de Windows Server, sin embargo, para los dos últimos, Microsoft ya había publicado parches a mediados de marzo (cuando se liberó parte del código atacante robado a la NSA). Microsoft también publicó recientemente, parches para Windows XP (el más afectado) por lo que un equipo bien actualizado, debiera estar libre de este problema.

Por otra parte, investigadores franceses y alemanes, lograron crear un código de recuperación, tiene restricciones (que el equipo no sea apagado desde que se infecta) pero se ha demostrado su validez, por lo que si está infectado, revise:https://blog.malwarebytes.com/cybercrime/2017/05/wannadecrypt-your-files/

Lo que sí hace llorar, es que el código atacante, provenía del trabajo activo que la NSA hace para espiar a los “enemigos de USA”, que descubrieron una vulnerabilidad en los sistemas Windows, y en vez de reportarla para su corrección, decidieron aprovecharla en su favor. Un error que ha costado (y seguirá costando) miles de millones de dólares en información… Quizá el siempre impredecible Trump debiera pagarle a la comunidad internacional por los costos que su Pais nos ha generado…

Los comentarios están cerrados.

Comentarios recientes