Tech

Esto es lo que pasa cuando #WannaCry infecta una computadora

Dmitry Bestuzhev, experto de Kaspersky Lab en Latinoamérica, explica qué es lo que una persona ve cuando su equipo es afectado y cómo funciona este secuestro cibernético
Isaid Mera
15 mayo 2017 12:21 Última actualización 15 mayo 2017 14:38
ciberataque

(Shutterstock)

Esperamos que no seas alguno de los afectados por el ciberataque global que secuestra computadoras. Si lo eres, seguro este artículo te hará recordar el terror de notarlo, pero si no, te servirá para conocer cómo funciona.

Este ataque se da a través de un virus llamado WannaCry. Los criminales explotan una vulnerabilidad del sistema Windows de Microsoft, con lo que logran acceso a archivos de los equipos que quedan cifrados, por lo que el usuario no puede usarlos y para ello se pide un rescate en bitcoins equivalente a 300 dólares.

En principio a los afectados les apareció de pronto una ventana emergente, en la cual se les informa que sus datos han sido secuestrados y que se tiene que realizar el pago, explica en entrevista Dmitry Bestuzhev, director del Equipo de Investigación y Análisis (GReAT) de Kaspersky Lab en Latinoamérica.

La computadora sigue funcionando, incluso el sistema operativo funciona, “solo que todos los datos personales, archivos como documentos, tablas de Excel, archivos PDF, fotos, lo que realmente uno usa, los datos, estos llegan a estar inservibles, inaccesibles porque ya están cifrados”, dijo Bestuzhev.

En algunos casos el fondo de pantalla se cambia, y aparece un mensaje recordando el secuestro y llamando a pagar.

En este sentido, el especialista destaca que muchas veces la infección se puede dar por estar conectados a la misma red. Por ejemplo, si alguien de nuestra oficina tuvo la impericia de dar clic en un correo electrónico con virus, el ataque puede llegar a nuestro equipo al estar conectados.

Luego, si alguien quiere pagar el rescate, se le dan instrucciones para realizar el pago a través de bitcoins, medio elegido por los hackers porque la moneda virtual es más difícil de rastrear que los pagos convencionales.

¿El pago garantiza una solución? “Este es un enigma, porque es como que creerle al criminal. Dice que te vas a librar, pero ¿será cierto o no?”, cuestiona el experto de Kaspersky Lab.

El especialista recomienda no pagar, porque cuando se realiza el pago es un triunfo para el criminal, y esto motiva a que sigan ocurriendo estos ataques.

“Si de las víctimas nadie pagara, esa actitud, estos ataques no tendrían valor. Hay personas que pagan y con esto se alimenta este crimen cibernético”.

La mayoría de las víctimas no ha pagado. Hasta la madrugada de este lunes, sólo se habían pagado unos 50 mil dólares en rescates, según Elliptic Enterprises, una compañía con sede en Londres que rastrea el uso ilícito de bitcoins.

Hasta el momento no hay solución para las computadoras afectadas, pero eso no quiere decir que no lo habrá en el futuro, señala Bestuzhev.

“Entonces lo que va a hacer la víctima es respaldar sus datos secuestrados, ya son datos inservibles, pero respaldarlos, guardarlos y esperar cuando aparezca la solución. Cuando exista la forma de descifrarlo uno podrá simplemente levantar estos respaldos y restaurar los datos”.

El especialista señala que este caso resalta la importancia de realizar las actualizaciones en el sistema operativo, pues en este caso Microsoft hace un mes lanzó un parche para corregir la vulnerabilidad que hoy es explotada.

“Microsoft, un mes antes, había publicado estas actualizaciones, había tiempo suficiente para instalarlos. No es que esto justifique las cosas, demuestra que en 30 días si no instaló las actualizaciones es porque no lo ha querido hacer, no porque no haya podido”.