Más allá de WannaCry

Parecía que estaba todo dicho acerca de WannaCry, que suma ya más de 200.000 víctimas en 150 países. Pero hay más. El malware de tipo ransomware, que literalmente secuestra la información de un computador y pide un rescate por su liberación, desnudó unas cuantas verdades globales inquietantes. Tenían razón WikiLeaks y Edward Snowden cuando señalaron que la inteligencia norteamericana –CIA, NSA y FBI– compromete seriamente la seguridad informática mundial cada vez que descubre vulnerabilidades de los sistemas operativos y no avisan sobre ellas a los fabricantes para que las reparen, con la idea de aprovecharlas para el espionaje internacional; y cuando desarrollan o adquieren herramientas de hacking que pueden caer en peores manos. Fue exactamente lo que ocurrió con WannaCry.

Ciberdelincuentes, probablemente de bajo perfil, utilizaron una herramienta llamada EternalBlue, que un grupo hacker robó hace varios meses del arsenal digital de la NSA (el organismo de espionaje electrónico más importante de Estados Unidos) y la aplicó para aprovechar una vulnerabilidad de Windows, que ya Microsoft había advertido desde el 14 de marzo pasado y para la cual ya se tenía el correspondiente parche. No se trata de una obra sofisticada de ingeniería, sino de un ataque simple desde el punto de vista del código, sobre una vulnerabilidad conocida.

Quienes instalaron en marzo pasado la actualización de seguridad MS17-010, lanzada por Microsoft, no tuvieron lío alguno con WannaCry. De hecho, fue fácil, en términos de seguridad informática, detener el masivo ataque del viernes 12 de mayo. Lo logró un bloguero joven, con diez dólares en el bolsillo, que encontró la forma de apagar el incendio. El código hacía una petición a un dominio web inexistente, como uno de los procedimientos para desencadenar la infección. El británico Marcus Hutchins adquirió por 10 dólares el dominio de internet señalado en el código y bloqueó las peticiones que a razón de decenas por minuto llegaba allí, y con eso detuvo de un tajo la propagación, al menos de la variante más agresiva.

Aunque fue noticia de primera plana, en realidad el ransomware es un viejo conocido. El año pasado decenas de colombianos en la costa Caribe sufrieron un ataque de estos sobre sus teléfonos móviles con sistema Android y tuvieron que pagar 50 dólares en tarjetas de regalo de una tienda de apps para recuperar su información. WannaCry ni siquiera clasifica entre los diez ataques informáticos más letales de la historia. En esa lista selecta aparecen CIH (60 millones de máquinas infectadas en 1998), I Love You (50 millones de máquinas infectadas en 2000), Slammer (75.000 grandes servidores infectados en los primeros diez minutos, en 2003), Conficker (7 millones de PC infectados en 2009), para mencionar solo algunos.

Se estima que los autores del ataque han recaudado cerca de 70.000 dólares por la extorsión. Demasiado ruido para tan poco. Un solo cibercriminal ganó 94 millones de dólares el año pasado mediante técnicas de ransomware aplicadas contra empresas en Europa, a las que secuestró datos muy sensibles, según investigaciones de McAfee Labs. El año pasado la firma Kaspersky Labs reveló que al menos 550 colombianos fueron víctimas de una operación de ransomware llamada Saguaro, originada en México y que cobró más de 120.000 víctimas en la región.

Entonces, ¿por qué WannaCry causó tanto ruido mediático? No es claro, pero demostró que el arsenal del espionaje norteamericano ha caído en manos de pilluelos de barrio en las oscuras calles de la web profunda, y montones de eventos como el de la semana pasada están por ocurrir. Pero, sobre todo, puso en evidencia que los malos hábitos de seguridad informática, tanto de empresas como de personas, constituyen la principal debilidad. Así tan elemental como es, tomó por sorpresa a Renault en Francia, Telefónica de España y al Servicio de Salud de Reino Unido, entre otras grandes instituciones de la mayoría de naciones del planeta.