La noticia que surgió el pasado Viernes 12 de Mayo y que hasta hoy tiene encendidas las alertas en el mundo informático ya tiene repercusiones y posibles culpables, y es que no se tiene recuerdo de un ataque de hackers de semejante magnitud y con un avance tan agresivo en instituciones a lo largo del mundo, mucho menos con esta forma de proceder, donde en palabras simples tu equipo es secuestrado y encriptado (solo cierto tipo de archivos), a la espera de que pagues una suma de dinero para recuperarlo.
No se si será mala suerte o coincidencia, pero en los últimos años cada vez que surge un problema de seguridad informática en el mundo, por algún motivo aparece la NSA en escena y este caso no será la excepción ya que según la firma de seguridad Avast, los autores de este ataque serían un grupo de hackers que tuvieron -o siguen teniendo- colaboración directa con la Agencia Nacional de Seguridad (NSA).
En un comienzo se hablaba de 45.000 casos, luego que serían más de 70.000 casos, pero a la luz de los hechos por lo visto el problema ya superó hace un rato los 100.000 casos a lo largo del mundo, donde los blancos principales de los ataques fueron Rusia, Ucrania y Taiwan; en esos países fue donde se detectaron la mayoría de las activaciones de WannaCry, el software utilizado para mantener como rehenes los computadores infectados.
Aunque muchos pueden apuntar directamente a Equation Group en búsqueda de un culpable, pero también debemos recordar que en Agosto del 2016 un grupo llamado ShadowBrokers anunció haber robado el software de Equation, difundiendo de manera pública esas herramientas, lo que podría significar la coartada perfecta ante cualquier tipo de acusación en contra de Equation Group.
No se sabe si ShadowBrokers está detrás del ataque o no, pero varios analistas de seguridad han confirmado que el software utilizado para el ataque proviene del código de Equation Group.
WannaCry/WanaCrypt0r 2.0 is indeed triggering ET rule : 2024218 «ET EXPLOIT Possible ETERNALBLUE MS17-010 Echo Response» pic.twitter.com/ynahjWxTIA
— Kafeine (@kafeine) 12 de mayo de 2017
Si nos vamos al “lado de los buenos”, Microsoft a pesar de tener su conciencia tranquila por haber parchado la vulnerabilidad (por medio de una actualización y luego de que Wikileaks los obligara a hacerlo con su filtración) que los hackers utilizaron para hacer de las suyas, igual el Viernes 12 lanzó un parche que ataca específicamente la vulnerabilidad que permitió que WannaCry se ejecutara con éxito en los computadores. Esta vez la medida tomada por Microsoft fue un poco mas completa, ya que si bien su obligación está con todos los sistemas operativos que se encuentren vigentes, ahora este nuevo parche también abarca sistemas operativos que no tienen soporte por parte de la compañía como lo son Windows XP, Windows 8 y Windows Server 2003.
El problema parece estar contenido luego de algunos días de mucho temor para los administradores de sistemas, pero creo que lo sucedido el Viernes pasado sirve de mucho para que todos los involucrados en la administración de redes informáticas este alertas en sus labores diarias, porque siempre existirá alguien que intentará poner en jaque tus sistemas informáticos, y si no estas atento puede que en cosa de algunas horas tengas que pagar una suma de dinero por tu trabajo de años o resignarte a perder todo,… así de simple.
Fuente: Kaspersky.
Autor: Elias Villagrán Donaire (Twitter).