Que es el ataque de RansomWare llamado Wanna Cry'?
Básicamente este tipo de ataque lo que hace es instalarse en la computadora y ENCRIPTAR o CODIFICAR todos los datos de un disco duro bajo una clave que SOLAMENTE la conoce el delincuente, la víctima del ataque recibe entonces un anuncio en su pantalla que le explica que sus datos fueron secuestrados mediante la codificación de los mismos y que debe pagar una suma de entre $300 a $600 dependiendo de la cantidad de datos, se le da a la victima un periodo de tiempo especifico para depositar la cantidad de dinero en una billetera BTC y a cambio el delincuente le dará la esperada clave para descodificar sus datos, y para que la victima confíe aun mas en el delincuente, este, le brinda un archivo y una clave donde efectivamente podrá descodificar un par de archivos suyos con una clave que SOLAMENTE le sirve para este archivo con clave, si trata de usar la misma clave en el resto de los archivos, estos darán un error y seguirán codificados, en caso de que no envies el dinero en BTC a la direccion que el hacker te pide, tus archivos estaran codificados para siempre y ya no podras decodificarlos, AUNQUE DESPUES ENVIES EL PAGO, asi que ten cuidado con los pasos a seguir.
Para que este tipo de ataque tenga éxito, debe llegar por la instalación de software de origen desconocido e instalado manualmente en el ordenador de la víctima y lamentablemente, en la mayoría de los casos es la propia víctima quien instala sin saberlo el programa y permite el ataque, ya que su máquina no cuenta con un antivirus actualizado y se arriesga con algún programa que bajo de X website.
El cobro del rescate, se hace mediante el uso de BTC o Bitcoins que es una moneda virtual totalmente anónima y MUY DIFICIL de rastrear o de recuperar datos, es casi imposible dar con el origen del ataque y si la victima envía el rescate, no hay NINGUNA garantía de que sus datos vayan a poder recuperarse, y claro está el dinero también se pierde para siempre.
Hasta hace poco , los ataques se ejecutaban sin ningún problema usando protocolos virtuales que un Heroe Anonimo cuyo seudónimo es "MALWARETECH" descubrió que se dirigían a una página que no estaba registrada formalmente y al comprar el dominio en cuestión evito que los ataques se propaguen aun mas, esto también quiere decir que el que diseño este virus de encriptación se despreocupo de ese detalle y los ataques cesaron, pero con lo efectivo que fue el ataque, se cree que una segunda ola aun más fuerte y corregida se aproxima y hará mucho más daño a millones de computadoras, por lo tanto, debemos estar protegidos y así evitar dicho ataque.
Desde que este evento se origino, Microsoft dirigió la culpa del ataque a la NSA por que la idea principal era que varias brechas de seguridad que existen en Windows y que jamás fueron reportadas para ser corregidas, eran usadas para el espionaje y también para este tipo de ataques, por lo tanto cualquiera que conociera esos errores podía atacar millones de maquinas al mismo tiempo, estas acusaciones se quedaron en VEREMOS y no hay mas información al respecto, por ahora el virus sigue existiendo, sigue infectando las maquinas, sigue pidiendo rescate y lamentablemente las personas SIGUEN pagando por la descodificación de sus preciados datos y aun estamos en la primera etapa del ataque según los expertos.
Ahora bien, el hecho que este ataque tenga tanto éxito es también culpa de los usuarios irresponsables e ignorantes, que despreocupadamente instalan programas ridículos y no tienen ni siquiera un antivirus gratuito en sus maquinas por simple pereza y peor aún, sus datos no tienen ningún tipo de Backup o respaldo en caso de problemas, es más, conozco el caso de una empresa donde su personal de Sistemas creaba el mismo BACKUP en una sección o partición diferente del mismo disco duro y cuando este fallo, tanto los datos originales, como su respaldo se perdieron para siempre.... a ese nivel de estupidez estamos expuestos por personas que simplemente no les preocupa la seguridad en ningún sentido.
CONSEJOS PARA EVITAR EL ATAQUE:
- Instalen un Antivirus aunque sea gratuito y que se actualice regularmente ya sea manual o automático.
- Eviten la instalación de software estúpido en sus maquinas de trabajo o personales.
- Tengan una copia de todos sus datos por lo menos con 1 semana de tiempo entre copias, de preferencia instalen en sus maquina un sistema de sincronización de archivos gratuito como MEGA , GOOGLE DRIVE, BOX o DROPBOX, no cobran nada por el servicio, sus archivos se protegen en tiempo real y les darán PAZ MENTAL en caso de ataque, ya que los archivos protegidos, NO SON AFECTADOS por encriptación.
- Si desean hacer copias de seguridad externos, usen un disco duro portátil que puedan guardar de manera segura en algún lugar donde solo USTEDES tengan acceso, en caso de usar DVD´s para sus Backus, y los datos son importantes, piensen en comprimirlos usando 7ZIP que ofrece encriptacion AES256 (Nivel Militar) y una clave de su propiedad, así sus datos estarán seguros aunque el disco se pierda, y consideren sacar una copia EXTRA de esa información y trasladarla a un lugar externo a su trabajo o casa para tener un respaldo por si acaso, todo esto depende del nivel de importancia que sus datos tengan.
- Si hablamos de fotos familiares y videos, les pido que consideren las opciones de respaldo que ofrecen Google Photos (Espacio ilimitado para fotos y videos) y Flickr de Yahoo (1 TB gratis para fotos y videos), ambos tienen el software adecuado y permite respaldar esos datos de manera segura y rápida, mientras tengan acceso a sus email, todo estará bien y POR FAVOR activen sus protecciones de 2 pasos para aumentar el nivel de seguridad de sus cuentas.
- Si deseas proteger los datos de tu empresa y estos son realmente enormes, deberías pensar en las opciones de almacenamiento en frio de Google o Amazon y aunque son servicios pagados por mes, te permitirán almacenar cantidades enormes de información de manera segura con un nivel de protección del 99.9999999% que ya es más que lo que cualquier medio local te daría.
QUE HACER EN CASO DE SER ATACADOS POR WANNA CRY?
- Si los datos son muy importantes y estúpidamente no tienes los respaldos, y deseas pagar el rescate, POR FAVOR que el dinero salga de tus ahorros o vende tu celular o consigue el dinero por tus medios, tu empresa no tiene POR QUE PAGAR POR TU ESTUPIDEZ, y si paso fue por tu falta de cuidado y créeme que con personas así de tontas, hasta mereces que te pasen estas cosas.
- Si los datos NO SON IMPORTANTES, olvídate del tema y formatea tu disco duro, si puedes recrear la información y te llevara tiempo, es preferible hacerlo así y no darle gusto a esos delincuentes y en otra ten más cuidado y RESPALDA TU INFORMACION CON REGULARIDAD.
La norma general es JAMAS pagar el rescate ya que no hay garantía alguna de que te devuelvan tus datos, así que podrías simplemente perder tu dinero y tus datos aunque haya hecho el intento, recuperar tus datos de otra manera es muy difícil y podría costar aun mas que pagar el rescate sin garantía, por lo tanto, realmente si el mundo no va a estallar por esos datos perdidos, comienza desde donde puedas y aprende de la lección.
Muchos de estos ataques elevan su efectividad por falta de atención del usuario, protege tus datos por que allí está tu vida y perderlos no es nada grato, aprende y comparte esta información y estarás mucho más seguro que el 98% del resto de la población que prefiere quedarse en su ignorancia.
Cualquier duda o consulta, por favor postéala en los comentarios.
Mirko Prado
Si te gusto el articulo puedes mandarme una agradecimiento en cualquiera de las
crypto monedas que listo a continuacion:
|
|
bc1q7398dfyx5x9a39fvzuflvtqe3uke3tgt0jccs4
|
|
|
ltc1q69gxxq7hg6s6pylcyyp4delwp4r4twf7zrqlg2 | | | | |
|
|
0xa489Ba8926f3d6EB40C4C8a6149F20aaF2dEA635
|
|
|
XfqRjsMfUeJupcLK6gNUQGuuX4yYH6kjG1
|
|
|
dgb1q78qhpx3cpn32ed732ynjszawnxkw0sgpvndf5j
|
|
|
D5hjat53Whcjqst9tFCRJ6P6bBL8yqqu39 | |
|
|
bitcoincash:qqetl2vq7x5hhp47fhhac4ne9pe25r5p05sz9723fh
|
|
|
0x8718C8cB81E13c20eb0e420ce6A4EfB03F543721 |
|
rEMTpwUCXDcv9S5WQArW5AzyzsgDiXGPfi |
|
TKFMFuaQGriH8kKpT6Bf83uBmp9kWAYTdy |
|
t1LEgC8Dbg3PVx1hKTus4vEp5VqU8fyvqMa |
|
9grWbbRZrfT9iDeRyguNLYjtGmVbX92rhLHan6JJf4gQ |
 |
0x915AB6fe1DAB5870Cfde84127a30D0e2CA45F61E |
 |
0x48de35332943647552aB3b4Bc2d0Cf0E901C3903 |
|
