El ransomware WannaCry sin lugar a dudas ha hecho historia y con todos los (malignos) honores. Sólo en las primeras 48 horas causó un caos total, con miles de infecciones en todo el mundo, pero destacando especialmente los computadores bloqueados de grandes organizaciones como Telefónica en España y el Servicio Nacional de Salud (NHS) del Reino Unido. Sin embargo, no sólo llegó hasta los computadores.
Según describe la firma de ciberseguridad Kaspersky Lab (y certifican muchas fotografías en Twitter), el WannaCry también llegó hasta los sistemas embebidos, léase, entre otros, cajeros automáticos, puntos de servicio de venta (POS), máquinas recreativas, robótica industrial, dispositivos de navegación, sistemas de venta de tickets y, en general, cualquier cosa que tenga una pantalla con cierta interfaz de uso, conexión a Internet y sistema operativo Windows detrás; inadvertidamente para los usuarios. Así, por ejemplo, desde Twitter se han reportado estaciones de trenes, cajeros, televisiones e inclusive la línea industrial en Nissan.
Just got to Frankfurt and took a picture of this… #Sbahn, you got a #Ransomware! pic.twitter.com/w0DODySL0p
— Marco Aguilar (@Avas_Marco) 12 de mayo de 2017
This appears to be a pic of a ransomware-hit system on Nissan’s production line. pic.twitter.com/yPFCPceTAV
— Graham Cluley (@gcluley) 13 de mayo de 2017
Wow, even in my building lobby! #WannaCry #ransomware pic.twitter.com/ilPqHBmiB5
— Andrew Tinits (@amtinits) 12 de mayo de 2017
hahahaha pic.twitter.com/LbMlyPFjwq
— Lostinabc (@lostinabc) 13 de mayo de 2017
Por supuesto, como puede imaginarse, estas máquinas están lejos de almacenar datos valiosos que secuestrar, lo cual es la finalidad principal del ransomware: cifrar todos los archivos personales o corporativos y pedir a cambio de la clave un rescate en bitcoins. Pero la cuestión es que el WannaCry no fue un ataque dirigido. Su servidor simplemente buscaba en masa dispositivos vulnerables y los atacaba automáticamente, afectando toda la red local que encontrase.
¿Significa esto que el ataque a los sistemas embebidos es algo puramente anecdótico tanto para los hackers como para las víctimas? Lamentablemente, no. No hay archivos valiosos que perder ni que secuestrar, pero en cambio, sobre todo las empresas afectadas por ello, sí han tenido mucho que perder.
Como explican en Kaspersky, el ransomware en estos casos, en primer lugar, paraliza a las máquinas que deberían poder utilizar los clientes, lo que se traduce en pérdidas monetarias para la compañía. En segundo lugar está su reputación: el WannaCry en una pantalla pública es lo mismo que mala publicidad. Está dando el mensaje de que la seguridad de la empresa no es buena, tal como algunos usuarios ya han decidido resaltar en Twitter.
Don't worry boss, no-one outside the company will ever know we were hit by #WannaCry pic.twitter.com/ciI2gdBVSR
— Graham Cluley (@gcluley) 14 de mayo de 2017
Por último pero no menos importante, están las reparaciones que requerirán los terminales afectados. Lo que se traduce, del mismo modo, en más pérdidas monetarias y tiempo valioso.
En cuanto a la solución para esto, poco se puede decir. Con el ransomware la mejor solución es prevenir, así que desde Kaspersky, tras admitir que los antivirus tradicionales pueden no ser la solución más adecuada —debido a la falta de recursos de estos sistemas básicos—, recomiendan programarlos para prohibir la ejecución de cualquier código exceptuando a los que estén especificados, aprovechar la función que protege los componentes de la memoria, utilizar soluciones de seguridad especializadas para estos sistemas y controlar los dispositivos USB para prevenir infecciones desde el exterior.
Y en más pantallas
Según la firma de ciberseguridad Cyence, los costos del WannaCry —háyase o no pagado el rescate— pueden alcanzar los 4 billones de dólares a nivel global. De acuerdo a otras fuentes, los ataques ya se calculan en 300.000 infecciones dispersadas por 180 países. Así que, como es lógico, también tenía que convertirse en un fenómeno cultural.
Ya no resulta sencillo distinguir en Twitter cuáles son las fotos reales y cuáles son producto de Photoshop, dado que los usuarios se han dedicado a poner la famosa nota de rescate en cualquier pantalla que puedan encontrar, desde el Nintendo DS que ya viste, una prueba de embarazo y un viejo celular Nokia hasta las pantallas de The Matrix y la Enterprise de Star Trek.
funniest yet (unknown origin) pic.twitter.com/w1MbI1PVG5
— Robin von Post (@rvonpost) 15 de mayo de 2017
In an alternative Matrix universe #wannacry pic.twitter.com/B5oJR5Zi48
— Catalin Cimpanu (@campuscodi) 16 de mayo de 2017
the world is doomed pic.twitter.com/ejjtKWcuNN
— coinnosaurus (@coinnosaurus) 15 de mayo de 2017
Not even the Enterprise is safe…SHIT pic.twitter.com/UDHgL1pPqO
— Cody (@New_OrleansJazz) 15 de mayo de 2017
Por otro lado, algunos otros ejemplos son incluso posibles: una lavadora, un termostato, el GPS de un auto e inclusive Wall Street. Todas estas imágenes fueron creadas sólo por diversión, pero cabe mencionar que, de todos modos, los dispositivos cotidianos conectados a Internet (IoT) no cuentan, hasta el momento, con la mejor seguridad, al igual que los sistemas embebidos.
Adicionalmente, hay quienes han capturado la nota de rescate para ponerla como fondo de pantalla a modo de broma, o incluso como medio de escape del trabajo. WannaCry está teniendo una influencia mucho más allá de lo técnico, y hay que decir que, por cobrar su rescate en bitcoins, ha arrastrado con él un poco de este ecosistema.
Imagen Destacada (Photoshop): Edwin Van Andel.
