0
Publicado el 29 Mayo, 2017 por Toni Pradas en Tecnología
 
 

CIBERATAQUES

Lágrimas negras

La embestida de WannaCry, un virus que secuestra ficheros y pide rescate por ellos, ha sido la más grande de la historia informática: más de 200 000 computadoras infectadas en 150 países del mundo

Por TONI PRADAS

(Ilustración: JOSETXU L. PIÑEIRO)

(Ilustración: JOSETXU L. PIÑEIRO)

¿Pirata que roba Piratas tiene cien años de perdón? De ningún modo. Pero moda parece ya el chantaje en línea tras el escamoteo y el secuestro de datos, delito que cada día se incrementa más en ambos lados del cristal de la pantalla de las computadoras.

Resulta que a mediados de mayo, ciertos hackers se hicieron con la película Piratas del Caribe: La venganza de Salazar (quinta parte de la exitosa franquicia de Disney) y exigieron a los estudios el pago de una enorme cantidad de dinero en bitcoins (la moneda virtual de Internet) a cambio del rescate del filme. Si así no lo hicieran, en vez de trozar un dedo o una oreja al rehén, publicarían por fragmentos la obra en la red –en un inicio, los primeros cinco minutos de la cinta, seguidos de cortes de 20 minutos–, justo cuando el estreno mundial había sido anunciado para el 26 de mayo.

Por supuesto, los directivos de Disney tragaron en seco: si la piratería de filmes se les adelantaba en publicar, los estudios perderían millones de dólares por concepto de ventas de taquilla. Eso, sin contar el chasco por la vulnerabilidad de su seguridad informática.

Semejante rapto tenía todo para convertirse en un dramón telenovelero: La última aventura del capitán Jack Sparrow, encarnado por Johnny Depp y esta vez con Javier Bardem como antagonista, rápidamente atraería la curiosidad de los medios.

La fechoría, sin embargo, nunca logró alcanzar semejante atención. Otro golpe, suerte de secuestro también, se ganó los titulares al expandirse con virulencia por 200 000 máquinas de 150 países. El 12 de mayo, la compañía telefónica de España, fue víctima de un ciberataque que como la pólvora se propagó indiscriminadamente por otras empresas del país. En lo que se chasquea un pulgar, contagió ya fuera en el sistema de salud británico o entidades turcas; hizo escandalosos estragos en Taiwán, Ucrania y Rusia; y se robó, por supuesto, los cintillos de prensa que parecían destinados hasta entonces para el drama del pirateo de piratas en HD.

“Garantizamos que usted puede recuperar todos sus ficheros segura y fácilmente. Pero no tiene suficiente tiempo”, explica con total indiferencia la pantalla negociadora del decodificador WanaDecrypt0r. (Captura de pantalla: DOMINIO COMÚN)

“Garantizamos que usted puede recuperar todos sus ficheros segura y fácilmente. Pero no tiene suficiente tiempo”, explica con total indiferencia la pantalla negociadora del decodificador WanaDecrypt0r. (Captura de pantalla: DOMINIO COMÚN)

La embestida se hizo a través de un software malicioso llamado WanaCrypt0r 2.0,1 o simplemente WannaCry (en inglés arrabalero: “quiero llorar”), cuya misión en esta galaxia fue “secuestrar” archivos de una computadora para después liberarlos, previo pago de un rescate. Gélidamente, sin siquiera poner un punzón en la tráquea, obligaba con la extorsión a soltar 300 dólares en bitcoins.

WannaCry afectó ladinamente a archivos .doc y .docx, .xls, .dot, .tiff y .txt, entre otros; los reemplazó por otra extensión que los encriptaba y así los inhabilitó. Y vaya cara que pusieron los usuarios –esa expresión de “quiero llorar lágrimas negras”– al leer en sus pantallas que debían pagar en tres días, so pena de incrementarse el valor hasta completar la semana. Pasado ese plazo, los ficheros no se recuperarían jamás.

Eso sí: los que fueran muy pobres, aquellos que ni en seis meses podrían alcanzar la cifra exigida, recibirían libremente el programa decodificador WanaDecrypt0r 2.0. Como en las telenovelas, los villanos también pueden tener un controvertido corazoncito.

Tras la pista del Sparrow digital

Sin antifaces ni pasamontañas, tal vez sin la misma adrenalina, los modernos secuestradores están cogiéndole el gusto al secuestro digital. Y nada de navajas suizas: la mejor arma es un ransomware (del inglés ransom, rescate; y ware, por software) como WannaCry.

Unos 150 países fueron atacados. Algunas fuentes hablan de 200 000 computadoras infectadas en esos países. (Ilustración: DOMINIO COMÚN).

Unos 150 países fueron atacados. Algunas fuentes hablan de 200 000 computadoras infectadas en esos países. (Ilustración: DOMINIO COMÚN).

Un ransomware es un tipo de programa informático malintencionado que restringe el acceso a determinadas partes o archivos del sistema infectado, y pide una suma a cambio de quitar esta limitación. Algunos cifran los archivos del sistema operativo, inutilizan el dispositivo y coaccionan al usuario para que suelte la plata.

El primer ransomware fue detectado en 1989, pero con el advenimiento del bitcoin pudo ser explotado, ya que el dinero virtual le permitió al atacante monetizar el ciberdelito de forma anónima.

La biografía de estos malwares toma cuerpo en los comienzos de esta década de terrorismos, cuando los mayores sustos de Piratas del Caribe eran risibles bagatelas (si acaso, la violación de la seguridad durante la filmación de la tercera parte, por alguien que logró entrar al set vestido como el mismísimo capitán Jack).

Mientras, los verdaderos bucaneros andaban bien lejos y los ransomwares se hacían populares en Rusia. A mediados de 2013 su uso había crecido internacionalmente, al punto de que la empresa de seguridad informática McAfee informó haber detectado más de 250 000 tipos únicos solo en el primer trimestre de aquel año.

Tal vez por la fama, algunos dedos apuntaron hacia Moscú como el responsable de la gestación de WannaCry. También hacia Corea del Norte y China (como Rusia, “sospechosos habituales”) y Perú.

Rápidamente, el presidente ruso se sacudió cualquier responsabilidad y acusó a los servicios secretos de Estados Unidos de ser “la fuente primaria del virus”. Juzgó, a tenor con declaraciones del presidente de Microsoft, Brad Smith, quien había advertido la víspera que la acumulación de vulnerabilidades informáticas por parte de los gobiernos se ha convertido en un patrón emergente que causa daños generalizados cuando la información se filtra.

“Hemos visto aparecer en WikiLeaks vulnerabilidades almacenadas por la CIA, y ahora esta vulnerabilidad robada a la NSA (siglas en inglés de la Agencia Nacional de Seguridad estadounidense) ha afectado a clientes en todo el mundo”, criticó Smith, cuestionado porque el software maligno aprovechó una falla en Windows.

Y efectivamente, los análisis sostienen que WannaCry usó la vulnerabilidad EternalBlue, desarrollada por la NSA y filtrada por el grupo The Shadow Brokers, con la que se creó el malware para atacar computadoras con los sistemas Microsoft Windows.

Esta vulnerabilidad fue detectada en marzo en dichos sistemas operativos. Al día siguiente Microsoft comenzó a distribuir parches de seguridad a través de Windows Update. Muchos ordenadores del mundo empresarial que no aplicaron las actualizaciones de seguridad quedaron gravemente afectados (98 por ciento de las infecciones se produjo en Windows 7), con sus archivos codificados y un mensaje en una rojiblanca pantalla que exigía un rescate a cambio del decodificador. Así, quién no desearía llorar.

Los investigadores detectaron que no fue el spam (correo basura) el método de transmisión utilizado esta vez, sino que WannaCry escaneaba Internet como un galgo en busca de computadoras con los puertos SMB abiertos, la misma triquiñuela del programa creado por la NSA para servirse de la vulnerabilidad de Windows.

El SMB es un protocolo que permite compartir archivos, impresoras y otras cosas, entre nodos de una red. Gracias a esto, WannaCry se pudo propagar como catarro entre redes locales.

¿Casualidad? La empresa de seguridad informática rusa, Kaspersky Lab, asegura que estos eventos criminales no ocurren de un día para otro: se preparan y llegan a madurar de seis a ocho meses.

Desatado el ciberataque, la compañía tecnológica norteamericana IBM admitió que desde marzo ya sabía de la existencia del virus WannaCry. Gracias a eso, tuvo tiempo suficiente para alertar a sus clientes sobre la amenaza y mantenerlos acunados como bebitos. Bien por ellos, pero algo huele mal: ¿Por qué rayos IBM no compartió oportunamente esa información con el resto del mundo?

El héroe de la telenovela, echado en el abandono

Marcus Hutchins frenó el más grande ciberataque por el valor de 10.69 dólares. (Foto: AP)

Marcus Hutchins frenó el más grande ciberataque por el valor de 10.69 dólares. (Foto: AP)

Mientras el software extorsionador pasaba burlonamente de computadora a computadora, un joven británico, experto autodidacto en tecnología, luchaba en su habitación por repeler el ataque.

Pero Marcus Hutchins, de 22 años, amante de la pizza, el surf y Pokémon, quien vive con su familia en un pequeño pueblo de mar en el sudoeste de Inglaterra, no se considera un héroe por haber frenado la primera oleada del ciberataque. “Simplemente hice lo correcto”, declaró a la agencia AP.

Es más, en su cuenta en Twitter, @MalwareTechBlog, anunció que donaría a dos entidades de bien público la recompensa de 10 000 dólares que el sitio HackerOne le otorgó por su tarea, un premio que suelen entregarles a los “hackers éticos”.

Hutchins, quien labora para la empresa Kryptos Logic de Los Ángeles, elogió a cientos de expertos que trabajaron incansablemente para contener el virus. “No soy un héroe para nada”, expresó. “Soy alguien que aportó lo suyo para detener todo esto”.

Kryptos Logic es una de cientos de empresas que combaten las amenazas en línea a firmas, dependencias gubernamentales e individuos. Y Hutchins es parte de una comunidad mundial que está constantemente tratando de detectar ciberataques y combatirlos cuando se producen.

Unos 150 países fueron atacados. Algunas fuentes hablan de 200 000 computadoras infectadas en esos países. (Ilustración: DOMINIO COMÚN).Según ha contado, descubrió un fallo de WannaCry cuando infectó a propósito su propio ordenador con el ransomware. “Pude conseguir una muestra con la ayuda de un buen amigo y compañero investigador. Al ejecutarlo en mi entorno de análisis supe que llamaba a un dominio no registrado que finalizaba en gwea.com”.

Raudo, Marcus verificó que el dominio estaba libre, lo compró por 10.69 dólares y redirigió el tráfico a un servidor de Los Ángeles. Con esta ingeniosidad no se eliminaba por completo el virus, pero sí se consiguió frenarlo y desviarlo.

Pero hoy Marcus Hutchins no está nada contento, ni tanto así. Cuando frenó el avance del virus su intención era permanecer en el anonimato. Sin embargo, los medios empezaron a perseguirle y a publicar datos personales suyos, incluida su dirección. También, para su indignación, hechos de su vida que no eran ciertos.

“Sabía que los cinco minutos de fama serían algo horrible, pero, honestamente, subestimé hasta qué punto”, tuiteó el informático, molesto con los tabloides británicos por ser “superinvasivos”. Ahora teme por su vida, pues no descarta que alguien quiera vengarse.

Y así fue como WannaCry logró que su más fiero rival también quisiera llorar, sin que sepa que el llanto suyo tiene lágrimas negras. Lágrimas negras, como su vida.

Del capitán Jack al capitán Dragan

Aunque se ha considerado el mayor ataque binario de la historia, algunos creen, como afirmaron los analistas de la empresa de ciberseguridad Sophos en la revista Cloud Computing.com, que ha habido mucha publicidad y exageración con WannaCry. Se basan, por ejemplo, en que la cantidad de dinero recopilado por los rescates (unos 60 000 dólares) es mucho menor de lo esperado para un embate de semejantes dimensiones. Para Sophos, WannaCry no desempeñó un ataque sofisticado; más bien usó técnicas sofisticadas, ya publicadas con anterioridad en Internet.

Pero inmediatamente aparecieron sus primeras mutaciones. Los chinos anunciaron haber descubierto UIWIX, un ransomware que usa el mismo agujero de seguridad que aprovechaba WannaCry, pero que es capaz de autodestruirse en caso de verse descubierto. Con funcionamiento similar apareció Adylkuzz, que se previó ser más devastador que el ataque anterior.

Y es que, además de bloquear los dispositivos, Adylkuzz contamina la red para evitar que otros virus se adelanten a infectar los ordenadores antes que él. Una vez contagiado, en lugar de pedir un rescate, crea una red de máquinas zombis que genera moneda virtual (en este caso, una criptomoneda llamada Monedero) sin que el usuario lo sepa. Al momento en que redacto estas líneas se hablaba de 200 000 equipos contaminados y la extorsión de un millón de dólares.

También Doomsday llegó amenazando con provocar llantos, al utilizar un total de seis vulnerabilidades de Windows. Pero este, a diferencia de WannaCry, no cuenta con ningún sistema que permita frenarse la infección masiva a través de redes locales: basta que un único equipo dentro de la misma se haya visto afectado.

No son pocos los que afirman que la Tercera Guerra Mundial ya ha estallado y no lo sabemos. (Foto: Adslzone.net)

No son pocos los que afirman que la Tercera Guerra Mundial ya ha estallado y no lo sabemos. (Foto: Adslzone.net)

Se dice que hace algún tiempo, un grupo de hackers desvió un satélite militar británico, por el que pidieron una gran suma de dinero. Más que el monto, léase bien el peligro: militar.

No son pocos los que afirman que la Tercera Guerra Mundial ya ha estallado y no lo sabemos. Algunos hasta le ponen fecha de inicio: 1999, durante la guerra de Kosovo, cuando más de 450 expertos informáticos al mando del capitán Dragan, fueron capaces de penetrar en los ordenadores estratégicos de la OTAN, la Casa Blanca y del portaaviones norteamericano Nimitz, solo como una demostración de fuerza.

Pero todos los días aumenta el uso de ciberarsenales o virus que borran información; los ataques a servidores hasta que deniegan el servicio; la propagación de datos confidenciales a través de la red e, incluso, de información falsa. Y más. De repente, las fronteras son irrelevantes y el uso de hackers mercenarios, patrocinados por estados pero que actúan sin bandera, nos hace sospechar que vivimos en una saga cinematográfica llamada Piratas del Ciberespacio.


Toni Pradas

 
Toni Pradas