El ransomware WannaCry sin lugar a dudas ha hecho historia y con todos los (malignos) honores. Sรณlo en las primeras 48 horas causรณ un caos total, con miles de infecciones en todo el mundo, pero destacando especialmente los computadores bloqueados de grandes organizaciones como Telefรณnica en Espaรฑa y el Servicio Nacional de Salud (NHS) del Reino Unido. Sin embargo, no sรณlo llegรณ hasta los computadores.
Segรบn describe la firma de ciberseguridad Kaspersky Lab (y certifican muchas fotografรญas en Twitter), el WannaCry tambiรฉn llegรณ hasta los sistemas embebidos, lรฉase, entre otros, cajeros automรกticos, puntos de servicio de venta (POS), mรกquinas recreativas, robรณtica industrial, dispositivos de navegaciรณn, sistemas de venta de tickets y, en general, cualquier cosa que tenga una pantalla con cierta interfaz de uso, conexiรณn a Internet y sistema operativo Windows detrรกs; inadvertidamente para los usuarios. Asรญ, por ejemplo, desde Twitter se han reportado estaciones de trenes, cajeros, televisiones e inclusive la lรญnea industrial en Nissan.
Just got to Frankfurt and took a picture of this… #Sbahn, you got a #Ransomware! pic.twitter.com/w0DODySL0p
โ Marco Aguilar (@Avas_Marco) 12 de mayo de 2017
This appears to be a pic of a ransomware-hit system on Nissan’s production line. pic.twitter.com/yPFCPceTAV
โ Graham Cluley (@gcluley) 13 de mayo de 2017
Wow, even in my building lobby! #WannaCry #ransomware pic.twitter.com/ilPqHBmiB5
โ Andrew Tinits (@amtinits) 12 de mayo de 2017
hahahaha pic.twitter.com/LbMlyPFjwq
โ Lostinabc (@lostinabc) 13 de mayo de 2017
Por supuesto, como puede imaginarse, estas mรกquinas estรกn lejos de almacenar datos valiosos que secuestrar, lo cual es la finalidad principal del ransomware: cifrar todos los archivos personales o corporativos y pedir a cambio de la clave un rescate en bitcoins. Pero la cuestiรณn es que el WannaCry no fue un ataque dirigido. Su servidor simplemente buscaba en masa dispositivos vulnerables y los atacaba automรกticamente, afectando toda la red local que encontrase.
ยฟSignifica esto que el ataque a los sistemas embebidos es algo puramente anecdรณtico tanto para los hackers como para las vรญctimas? Lamentablemente, no. No hay archivos valiosos que perder ni que secuestrar, pero en cambio, sobre todo las empresas afectadas por ello, sรญ han tenido mucho que perder.
Como explican en Kaspersky, el ransomware en estos casos, en primer lugar, paraliza a las mรกquinas que deberรญan poder utilizar los clientes, lo que se traduce en pรฉrdidas monetarias para la compaรฑรญa. En segundo lugar estรก su reputaciรณn: el WannaCry en una pantalla pรบblica es lo mismo que mala publicidad. Estรก dando el mensaje de que la seguridad de la empresa no es buena, tal como algunos usuarios ya han decidido resaltar en Twitter.
Don't worry boss, no-one outside the company will ever know we were hit by #WannaCry pic.twitter.com/ciI2gdBVSR
— Graham Cluley (@gcluley) 14 de mayo de 2017
Por รบltimo pero no menos importante, estรกn las reparaciones que requerirรกn los terminales afectados. Lo que se traduce, del mismo modo, en mรกs pรฉrdidas monetarias y tiempo valioso.
En cuanto a la soluciรณn para esto, poco se puede decir. Con el ransomware la mejor soluciรณn es prevenir, asรญ que desde Kaspersky, tras admitir que los antivirus tradicionales pueden no ser la soluciรณn mรกs adecuada โdebido a la falta de recursos de estos sistemas bรกsicosโ, recomiendan programarlos para prohibir la ejecuciรณn de cualquier cรณdigo exceptuando a los que estรฉn especificados, aprovechar la funciรณn que protege los componentes de la memoria, utilizar soluciones de seguridad especializadas para estos sistemas y controlar los dispositivos USB para prevenir infecciones desde el exterior.
Y en mรกs pantallas
Segรบn la firma de ciberseguridad Cyence, los costos del WannaCry โhรกyase o no pagado el rescateโ pueden alcanzar los 4 billones de dรณlares a nivel global. De acuerdo a otras fuentes, los ataques ya se calculan en 300.000 infecciones dispersadas por 180 paรญses. Asรญ que, como es lรณgico, tambiรฉn tenรญa que convertirse en un fenรณmeno cultural.
Ya no resulta sencillo distinguir en Twitter cuรกles son las fotos reales y cuรกles son producto de Photoshop, dado que los usuarios se han dedicado a poner la famosa nota de rescate en cualquier pantalla que puedan encontrar, desde el Nintendo DS que ya viste, una prueba de embarazo y un viejo celular Nokia hasta las pantallas de The Matrix y la Enterprise de Star Trek.
funniest yet (unknown origin) pic.twitter.com/w1MbI1PVG5
— Robin von Post (@rvonpost) 15 de mayo de 2017
In an alternative Matrix universe #wannacry pic.twitter.com/B5oJR5Zi48
— Catalin Cimpanu (@campuscodi) 16 de mayo de 2017
the world is doomed pic.twitter.com/ejjtKWcuNN
— coinnosaurus (@coinnosaurus) 15 de mayo de 2017
Not even the Enterprise is safe…SHIT pic.twitter.com/UDHgL1pPqO
โ Cody (@New_OrleansJazz) 15 de mayo de 2017
Por otro lado, algunos otros ejemplos son incluso posibles: una lavadora, un termostato, el GPS de un auto e inclusive Wall Street. Todas estas imรกgenes fueron creadas sรณlo por diversiรณn, pero cabe mencionar que, de todos modos, los dispositivos cotidianos conectados a Internet (IoT) no cuentan, hasta el momento, con la mejor seguridad, al igual que los sistemas embebidos.
Adicionalmente, hay quienes han capturado la nota de rescate para ponerla como fondo de pantalla a modo de broma, o incluso como medio de escape del trabajo. WannaCry estรก teniendo una influencia mucho mรกs allรก de lo tรฉcnico, y hay que decir que, por cobrar su rescate en bitcoins, ha arrastrado con รฉl un poco de este ecosistema.
Imagen Destacada (Photoshop): Edwin Van Andel.
