Ciberataque global y Wanna Cry y Ransomware y Ciberseguridad

Miles de ordenadores se vieron atacados por WannaCry, un Ransomware que encripta archivos y pide rescate por ello.

La versión oficial de todo el supuesto ciberataque masivo (yo no lo llamaría así, pero vamos a aceptar barco como animal acuático) es una vulnerabilidad de Windows que permite la ejecución de malware en los equipos infectados. Microsoft avisó de este agujero y ya ha publicado parches de seguridad para prevenir esta infección.

Bien, voy a intentar no irme de la lengua ni hacer preguntas incómodas que nadie quiere escuchar. ¿Cómo nos protegemos de todo esto? Ni Android, ni Mac, ni Windows ni Linux… a lo mejor con Solaris… no sé, pero uses el sistema operativo que uses te puede entrar el bichito simplemente entrando en una página web, sí (serán menos peligrosos porque hasta ahora no creo que puedan lograr acceso root, de administrador).

Como ya hemos explicado lo que es en estas páginas, ahí va el artículo:

https://www.martincid.com/2017/01/28/ransomware-una-variante-del-malware-pide-recompensa/

¿Qué es el acceso root?

Básicamente, que pueden hacer con tu ordenador o dispositivo lo que les da la gana. Normalmente no vais a ser objeto de una gran delincuencia, pero… mil ordenadores unidos para atacar a otros son dignos a tener en cuenta. Vamos, que si os instláis una aplicación de esas de ‘Wifi gratis’ puede ser que eso lleve porquería y que ésa os infecte el móvil y sí, puede ser que haya un chico con gorra al otro lado de la pantalla que tiene control sobre tu dispositivo (eh, y aunque no lo sepas puede que ya te haya pasado). ¿Qué hacen con esto? Es una de esas preguntas incómodas que no deberíamos plantearnos pero pueden enviar correos a tu nombre (o de otros, que es muy fácil) y sí, en realidad cualquier delito que se produzca se habrá realizado desde tu máquina y, sin ser abogado, me parece que te pueden buscar las cosquillas si al final la montan parda.

¿Pero qué hago para estar 100% seguro?

Pues coges a tu mujer y a tus hijos, te vas a una isla desierta y apagas todos los ordenadores. No olvides una navaja (eh, para supervivencia, que nadie piense mal) y elementos de aseo a ver cuánto duran. Si quieres un mundo que se parezca a un anuncio de seguros… mirad, hay enfermedades por ahí y hasta montando en bici (digan lo que digan) te puede pasar algo.

Sí, es imposible estar al 100% seguro. Intenta tener el equipo o dispositivo actualizado y reza a tu Dios porque entrando en la Deep Web puedes comprar un virus por mucho menos de lo que imaginas y usarlo sin ser un hacker (le estoy empezando a coger manía a la palabrita).

¿Y el anti-virus?

Sí que vale pero las bases de datos… son lo que son. Se basan en virus conocidos y luego llegan a monitorizar comportamientos recurrentes de los virus e identificarlos así pero no se puede garantizar nada.

Y para meteros más miedo aún:

https://www.martincid.com/2017/03/14/mercado-gris-internet-malware-gobiernos-asi-funciona/

Eso es un mercado legal de… compra-venta de vulnerabilidades. Totalmente regulado y pagan impuestos. No hacen falta irse a la Internet Negra esa para hacerlo (aunque allí también dicen que te puedes poner las botas).

Gástate los dólares en un buen ordenador nuevo, métele un buen anti-virus (incluso si lo pagas mjor), un programa de malware (que identifica más malas cosas aún), ten el ordenador actualizado, la última versión de Windows… no piratees que esas cosas traen gusanitos y no son de los de comer… y reza porque estas partes que afectan a los usuarios (que son las que os interesan) no son nada con los riesgos de, por ejemplo, estar a cargo de un servidor (si yo fuese malo, malito serían mi verdadero objetivo).

Ataques Ddos (denegación de servicio)… echadle un ojo si queréis saberlo.

https://www.martincid.com/2016/10/23/ataque-ddos-ciberataques-twitter-nettflix-otros/

Por cierto, haceros una copia de seguridad también que aunque sean las fotos del gato… seguro que es la mar de mono y no queréis perderlas.

El WannaCry no es más que un minúsculo ejemplo de lo que circula por ahí y que, casualmente, actúo el mismo día en todo el mundo.

Os voy a contar una de miedo para terminar. Hace tiempo administraba un servidor, sí (yo, el de la pipa que desayuna whisky, no había otro). Total… virus polimórfico en el servidor y empieza a escupir datos, correos a la velocidad del rayo a través de un script que cambia de nombre y se multiplica (vamos, que aunque lo borres ahí sigue el muy malvado, y así con su descendencia, como una que yo me sé, jeje). Estos virus (no, el anti-virus no lo pilla y mira un poco por ahí si te interesa, pero échate a temblar) andan por ahí y los puedes comprar por ahí (no digo donde mejor, que creo que es ilegal) y machacar servidores que esos sí que son una golosina muy jugosa para los supuestos delincuentes. Sí, esto da más miedo, pero supongo que no os importa porque no manejáis servidores y que con la cuenta de Instagram y las fotos en bañador os vale pero… el mundo da más miedo de lo que os podéis imaginar.

Y ya dejo una pregunta el aire así como para que penséis y juguéis a las adivinanzas. En el ataque a Twitter, Nettflix… casualmente luego fue atacada PayPal. En este pasó algo similar y alguna que otra entidad financiera fue también afectada. Qué casualidad y mira… que nunca pasa nada y que llegan os genios que tienen contratados y en un día lo tienen todo controlado y las brechas de seguridad arregladas. Me gustaría ser tan listo.

En fin, apagad el ordenador y tomaros un whisky o coged la bicicleta. Yo veo más seguro lo del whisky pero cada uno…

Y otra preguntilla, a ver: ¿cómo es que logras encriptar archivos, lograr acceso root y demás cosas… y no se te ocurre otra que pedir unos bitcoins? Digamos que mientras se deciden a cambiar de moneda se podrían hacer otras maldades, ¿no es cierto? Si es que soy un malpensado, con la bondad que hay en el mundo.

En fin, que pasen un buen sábado.

Consulte nuestros otros contenidos