Por: Carolina Ruiz

Wanna Cry fue copiado y mejorado por otros hackers, por lo que necesitas saber esto para evitar ser arrastrado por la segunda ola de ciberataques.

Si haz seguido las noticias sobre el ataque cibernético provocado por un ransomware llamado WannaCry, seguro piensas que todo se acabó el viernes porque se atravesó el fin de semana y porque, afortunadamente, alguien activo el “Kill Switch” que paró este ataque a nivel global.

Pero no es cierto, esto fue a penas el inicio, prepárate para la segunda ola de ciberataques que muy probablemente inicie este lunes.

Hay pruebas de que WannaCry sigue allá afuera y de que no todos dominios que prometen resolverlo lo están haciendo.

Hasta ahora 237,000 computadoras en 99 países de todo el mundo han sido infectadas, y la infección sigue aumentando incluso horas después de que el “Kill Switch” fue disparado por un investigador de seguridad británico de 22 años, el mismo que está detrás de “Malware Tech” en Twitter.

¿No sabes qué es WannaCry o ransomware?, aquí un breve resumen de lo que pasó el viernes cuando estabas preparándote para el fin de semana.

WannaCry es un ransomware, es decir, un software o programa diseñado para dañar los equipos en los que sea instalado. Es letal, porque se propaga muy rápido y aprovecha una vulnerabilidad de Windows que hace que todos los equipos que no tienen parche o que estén actualizados sean infectados.

¿Las consecuencias?, capturar tu información y evitar que tengas control del manejo de tu equipo y tus archivos una vez que sea activado vía remota desde, no sabemos, podría ser cualquier lado.

Una vez infectado, WannaCry también escanea a otros equipos igualmente vulnerables y conectados a la misma red, así se propaga más rápido.

La vulnerabilidad en Windows que le facilita la entrada a WannaCry, o sea el exploit SMB, se llama EternalBlue, que es una colección de herramientas de hacking que fueron creadas supuestamente por la NSA y luego dadas a conocer por un grupo de hackers llamados “Shadow Brokers” hace más de un mes.

Afortunadamente un investigador de 22 años logró parar la infección de esta versión de WannaCry, con el registro que encontró de un dominio dentro del código del malware.

A esto le llamamos “Kill Switch”, o lo que mató a la primera versión de WannaCry.

El viernes y el sábado esta solución permitió controlar el ataque, redirigirlo y evitar que se propagara más. Pero en realidad sólo lo hizo más lento y para el domingo esto ya no fue suficiente.

De acuerdo con The Hacker News, Matthieu Suiche, investigador de ciberseguridad, confirmó la existencia y propagación de una nueva variante de WannaCry, la cual es resistente al antídoto.

En realidad estas nuevas variantes de WannaCry salieron desde el mismo viernes y en algunos casos fueron identificadas por otros investigadores como los de Kaspersky Labs, confirmando que no serviría el código que las pudiera exterminar o “Kill Switch”.

WannaCry 2.0

Los creadores de WannaCry o del malware que hizo que Renault y Telefónica pasaran uno de sus peores momentos del 2017, ya dieron prácticamente terminado su trabajo, ahora los que se espera ataquen a partir de este lunes son otros hackers que han copiado y modificado el código de este ransomware y dicen, será aún más contagioso.

De acuerdo con Kaspersky Lab, la nueva versión se ejecuta sola, sin necesidad de un interruptor y no tiene el famoso “Kill Switch”, ya lo borraron, ya no se puede copiar y pegar para hacer lo mismo que en la primera versión de WannaCry.

O sea, será peor, pero ¿qué hacer?, ¿ya todo está perdido?, no la lección es simple:

Baja todas las actualizaciones que tu equipo necesite y cómprate un antivirus decente, no seas el que contagió a malware a toda tu familia o a toda tu compañía; y sobre todo, respalda tu equipo.

Se escucha sencillo, ¿no?, entonces, hazlo.