El software malicioso WannaCry ha golpeado a algunas de las mayores empresas españolas incluida Telefónica, organizaciones tan importantes como el servicio de salud británico y ha infectado ordenadores en decenas de países alrededor del mundo bloqueando sus datos y exigiendo un rescate por restablecerlos.

Este ramsonware aprovecha una vulnerabilidad que fue conocida por primera vez como parte de una filtración masiva de documentos de la Agencia Nacional de Seguridad de Estados Unidos (NSA). En uno de ellos se detallaba un método para acceder a los datos de ordenadores con sistemas operativos Windows, codificarlos y posteriormente pedir un rescate por ellos.

El ataque coordinado ha conseguido infectar un gran número de terminales en distintos lugares del mundo en tan solo unas pocas horas, algo que consiguió gracias a su capacidad para saltar de ordenador a ordenador utilizando las redes de comunicación.

¿Cómo se infecta un ordenador y cómo se extiende el malware?

La infección inicial puede venir de un archivo adjunto (pdf por ejemplo) o un enlace en un email, una vez que una máquina ha sido infectada, el software malicioso usa la red a la que está conectada el ordenador para llegar otros ordenadores conectados. Esto lo consigue explotando una vulnerabilidad del sistema operativo Windows en todas sus versiones excepto Windows 10. Esta vulnerabilidad permite enviar archivos entre terminales con permiso para que se ejecuten.

¿Cuánto dinero piden por el rescate?

El programa de software malicioso WannCry está reclamando 300 dólares en la moneda virtual Bitcoin por desbloquear la información contenida en el ordenador.

¿Vale la pena pagar el rescate?

Pagar el rescate supone financiar a los hackers que están detrás del ataque y por lo tanto es la mejor manera de asegurarse de que el problema se repita en el futuro y se haga más grave. Además, no tenemos garantías de que el pago vaya a desbloquear los datos, a veces sí lo hace y a veces, no. Al fin y al cabo, son criminales y, por definición, no son de fiar.

Además, hay software malicioso que emula a programas como WannaCry pero que realmente no son capaces de desbloquear datos por lo que el pago será en vano.

¿Qué puede hacer una vez que mi ordenador ha sido infectado?

Si dispones de una copia de seguridad de tus datos, algo altamente recomendable, deberías poder reinstalar todo una vez formateado el terminal. En caso contrario, es muy probable que los datos se hayan perdido para siempre.

¿Todavía persiste la amenaza?

Si usamos una versión de Windows vulnerable debemos ir a la opción del sistema operativo que nos permite comprobar si hay actualizaciones disponibles e instalar los parches de seguridad que Microsoft ha creado para impedir estos ataques.

En este sentido deberíamos comentar que Microsoft ya distribuyó un parche el pasado marzo, pero muchos terminales no lo instalaron y cayeron víctimas del ataque. Esto es debido a múltiples razones: utilización de versiones muy antiguas de Windows que ya no tienen soporte como XP, utilización de copias pirata que no reciben actualizaciones o simplemente no tener activadas las actualizaciones automáticas.

¿Se descubrirá a los responsables?

Por el momento no hay información precisa sobre quién está detrás del ataque y la moneda que se usa para pagar los rescates es difícil de rastrear, aunque no imposible. En cualquier caso, es posible que nunca se sepa quiénes son los responsables.

¿Por qué unas empresas han sido más golpeadas que otras?

Todo parece indicar que las empresas más afectadas han sido aquellas que no tienen una política efectiva de actualización de software, algo que hace que no se reparen las brechas de seguridad que los hackers van descubriendo en los sistemas operativos con el paso del tiempo. En el caso de los hospitales británicos, por ejemplo, se sabe que mucha de su maquinaria usaba Windows XP, una versión que ya ni siquiera recibía soporte técnico por parte de Microsoft.

Además del rescate exigido, los ataques de ransomware tienen la amenaza añadida de que le dan al hacker acceso a los datos contenidos en el ordenador por lo que además tenemos añadido un problema de vulneración de datos personales, algo especialmente grave en el caso de los datos de salud.