Parece que el ransomware ha superado todos sus récords y alcanzado los peores temores de los expertos en seguridad: ahora mismo la variante WannaCry se está extendiendo como una verdadera epidemia en organizaciones de todo el mundo, cifrando sus archivos y exigiendo un rescate en bitcoins por cada computador infectado. Según la firma de ciberseguridad Avast, ya van más de 75 mil detecciones en 99 países.
Los problemas en Occidente iniciaron hace unas horas en España y el Reino Unido. Mientras que en el primer país grandes compañías como Telefónica se encontraron con el temido anuncio de ‘Has sido hackeado’ en la mayoría de sus computadores, el Servicio Nacional de Salud (NHS) británico se encontró con que más de 39 de sus organizaciones sanitarias fueron afectadas, obligando a los hospitales a detener muchos de sus servicios e inclusive a los doctores a reprogramar cirugías, lo que sin duda ha puesto en riesgo la vida de muchas personas.
Philippa Roxby de BBC reportó al respecto:
La NHS ha sido afectada por ciberataques antes, pero no a esta escala. La interrupción es inevitable, particularmente cuando algo tan importante como los historiales de los pacientes quedan inaccesibles para los hospitales y los doctores. Esto implica que las citas y las operaciones tienen que ser canceladas y reprogramadas, y los pacientes ser transferidos a hospitales que no estén afectados.
Philippa Roxby
De acuerdo a Avast, esta infección comenzó afectando especialmente a Rusia, Ucrania y Taiwán, pero no ha tardado en expandirse por todo el globo. De hecho, según MalwareTech, ha alcanzado ya todos los continentes, incluyendo toda Latinoamérica.
Todo indica que este programa malicioso ha sido especialmente dirigido a las grandes empresas y organizaciones aprovechando una vulnerabilidad presente en versiones no actualizadas de Windows, utilizando la ciber-arma desarrollada por la Agencia de Seguridad Nacional de Estados Unidos (NSA) conocida como Eternal Blue, que fue robada el mes pasado por el grupo de hackers ShadowBrokers. Microsoft se encargó de proveer las actualizaciones necesarias para parchar esta vulnerabilidad en marzo, pero no resulta extraño que muchas empresas pospongan o inclusive ignoren las actualizaciones de Windows.
Como consecuencia, ahora mismo miles de víctimas están recibiendo el mismo mensaje alrededor del globo, aunque en 28 idiomas disponibles:
Como puede verse en esta nota, el rescate solicitado por los hackers es de 300$ en bitcoins por computador durante los próximos 3 días, mientras la cifra se doblará después de este plazo y hasta los 7 días, después de los cuales los archivos secuestrados serán irrecuperables. Si tomamos en cuenta que van 75 mil detecciones y contando en todo el mundo, y que liberar cada computador cuesta 300 dólares, el secuestro podría proveerle a los ciber-criminales durante los próximos días cifras superiores a los 20 millones de dólares en bitcoins. Lo que implica que el mundo puede estarse enfrentando al robo por extorsión más grande la historia.
Y lo cierto es que, como puede observarse en la cartera, varias víctimas ya han empezado a pagar. Al momento de escribir este artículo, más de $1.700 en bitcoins han sido enviados de forma irrecuperable. Entretanto, las infecciones continúan de forma alarmante en cientos de computadores por institución, como puede verse en estas fotografías de los equipos de la Universidad de Milano-Bicocca en Milán, Italia.
:
A ransomware spreading in the lab at the university pic.twitter.com/8dROVXXkQv
— 12B (@dodicin) 12 de mayo de 2017
Por su parte, el gobierno colombiano ha advertido de forma oficial sobre este incidente masivo, aprovechando para emitir canales de atención en caso de ataque.
Las implicaciones
Ahora mismo la crisis está viviéndose y resolviéndose de la mejor forma que cada institución de ciber-seguridad nacional aconseja. O, por el contrario, las víctimas han decidido pagar para reanudar sus operaciones cuanto antes. Pero hay que decir que no tardarán en señalar culpables.
Para empezar, la firma de consultoría CyberEdgeGroup desde marzo ya había reportado que la falta de seguridad de Microsoft comenzaba a ser una preocupación para las organizaciones en lo que a contraer ransomware se refiere. Este, por tanto, ha sido un ataque tan advertido como el de DAO el año pasado.
Por otro lado, Bitcoin ha quedado en medio del huracán. Este año, tanto como ha aumentado su adopción, lo han hecho de forma exponencial las iniciativas regulatorias en todo el globo, pues preocupa especialmente su pseudoanonimato, el cual ha sido muy apreciado por los hackers para poder desaparecer con los rescates en el ransomware. Y si se supone que la blockchain es pública, lo cierto es que no siempre puede rastrearse una transacción. Los hackers suelen utilizar mixers, es decir, servicios que mezclan sus fondos con los de otros usuarios el suficiente número de veces para desvanecer el rastro, o bien envían los fondos a compañías fantasmas que se encargan de lavar el dinero y convertirlo en otras monedas.
Sin embargo, hay que decir que lavar la cantidad que pretenden recolectar en esta ocasión no resultará sencillo. Y mientras tanto, si bien la culpa de este incidente se divide entre las vulnerabilidades de Windows, las compañías por no mantener actualizados sus sistemas e inclusive la NSA por desarrollar la Eternal Blue, es bastante probable que regulaciones mucho más estrictas se avecinan para las criptomonedas en todo el globo.
Imagen destacada por Rawf8 / stock.adobe.com