Y es que WannaCry (hay que reconocer que el nombre mola) no es un virus del tipo ransomware nuevo, este tipo de virus que encriptan el disco duro ya llevan infectando equipos desde hace muchos meses. La única diferencia es que, en esta ocasión, la oleada ha sido bíblica y las dianas más precisas. Y es que, cuando no es Rusia es China y cuando no, a saber. Lo cierto es que, viendo las dianas del virus, no hay que ser un lince para percatarse de que este oleada no es cosa de un grupo de hackers al uso, sino algo mas propio de ciertas agencias gubernamentales, que lejos de querer arruinar la economía a base de rescates de 300 dólares, lo que realmente pretenden es paralizar empresas y organismos, y cuando eso ocurre, el coste es enorme.
Muchos expertos en informática, empresas de seguridad y demás, dicen que no, que esto no es un ataque dirigido, que estos virus se propagan al azar. Claro que si, de echo, es eso lo que garantiza un éxito mayor, ya que es mucho más probable que pague el rescate Manolo de la ferretería de al lado que todo un departamento de informática de Telefónica. Entonces, para que generar correos masivos sobre dominios que sabes que no son rentables. Esa es la pregunta, ya que, si bien la difusión es aleatoria generando nombres de usuarios y dominios al azar. También es cierto que puedes limitar ese azar de nombres al usuario y lanzarlo sobre una colección de dominios determinada. Y por más que digan lo contrario, eso es lo único diferenciador de otros ataques de este u otros virus ransomware. Los hackers, desde hace ya muchos años, lejos de buscar la notoriedad de antaño con sus ataques, ahora tan solo pretenden trincar pasta, sin más. Ningún hacker que quiera trincar 300 euros va a dirigir un ataque contra Telefónica. Nadie se arriesga a cazar leones si tienes conejos por doquier. Qué cada cual saque conclusiones.
Muchos expertos en informática, empresas de seguridad y demás, dicen que no, que esto no es un ataque dirigido, que estos virus se propagan al azar. Claro que si, de echo, es eso lo que garantiza un éxito mayor, ya que es mucho más probable que pague el rescate Manolo de la ferretería de al lado que todo un departamento de informática de Telefónica. Entonces, para que generar correos masivos sobre dominios que sabes que no son rentables. Esa es la pregunta, ya que, si bien la difusión es aleatoria generando nombres de usuarios y dominios al azar. También es cierto que puedes limitar ese azar de nombres al usuario y lanzarlo sobre una colección de dominios determinada. Y por más que digan lo contrario, eso es lo único diferenciador de otros ataques de este u otros virus ransomware. Los hackers, desde hace ya muchos años, lejos de buscar la notoriedad de antaño con sus ataques, ahora tan solo pretenden trincar pasta, sin más. Ningún hacker que quiera trincar 300 euros va a dirigir un ataque contra Telefónica. Nadie se arriesga a cazar leones si tienes conejos por doquier. Qué cada cual saque conclusiones.
Así que, mucho me temo, que el impacto no son esos pocos miles de euros que dicen han logrando cobrar en bitcoins unos chavales con acné en un sótano de Pekín , me da que no, eso es por así decirlo, fruto de como está escrito el código "original", que ni siquiera han modificado (las fuentes son de dominio público desde hace unos meses), los que han lanzado el ataque, simplemente han aprovechado el virus para provocar pérdidas a ciertas empresas y organismos. Lo del rescate, lo dejaron tal y como venía el virus, para qué molestarse en cambiarlo.
Dicho esto, la única diferencia respecto a ataques ordinarios de este tipo de virus, es que esta vez, en vez de infectar a Ferretería Ramirez, han infectado a Telefónica. Esa es la única diferencia. Ni hay más peligro ni menos que al día anterior a la oleada. La diferencia está en que ha salido en prensa y en los telediarios, y claro, todos, como pollos locos, se han percatado de que nadan en una piscina donde además de colchonetas hay tiburones. Nunca hay mal que por bien no venga.
Qué puedes hacer tú, si es que no eres un Telefónica o un banco, donde por lo regular ya hay una capa o departamento que te cubre las espaldas, o que en todo caso, se lleva las ostias cuando no cumplen, pues, leerte ese artículo de hace una semana que indiqué al comienzo de este artículo y poco más.
También es imprescindible que lees este artículo, de cómo sacar correctamente unas buenas copias de seguridad.
También es imprescindible que lees este artículo, de cómo sacar correctamente unas buenas copias de seguridad.
Otra medida básica es actualizar Windows a un versión superior a Windows XP/Vista, ya que recordemos ya no tienen soporte de actualizaciones y es mucho más fácil infectarse con este tipo de amenazas. De hecho hace ya muchos meses que obstinarse en mantenerse en estos sistemas por más que resulten estables y demás, es una auténtica locura, además de un callejón sin salida, ya que es un sistema muerto sobre el que poco a poco van dejando de trabajar los navegadores de Internet y las tecnologías asociadas (Java, etc).
Tal y como digo en él, hoy los hacker ya no necesitan idear formas retorcidas de infectar un equipo, de evitar ser detectado por el antivirus y demás, se han percatado que en realidad el eslabón más débil es el usuario, no el equipo, simplemente te mandan un correo para que seas tú mismo quien propaga la infección, y ante eso, los antivirus poco pueden hacer.
P.D.: Si te has infectado, no pagues, salvo que quieras perder 300 euros, además de los datos. En todo caso, hay empresas que logran desencriptar los datos, eso si, tendrás que apagar el equipo y llevárselo sin andar tú a joderla por medio. Posiblemente te cobren mucho más de 300 euros, pero en tal caso si sabrás que recuperarás los datos y no se quedará cara de gilipollas tras pagar, que ya no es poco.
P.D.: Microsoft como la oleada ha sido de escándalo, se le ha aflojado el corazón y ha liberado un parche para versiones anteriores a Windows 7 (que recordemos ya no tenían soporte de actualizaciones), así que, dale a actualizar a Windows.
0 comentarios:
Publicar un comentario
=====================================================================================
Comentarios moderados. Si ves que no aparece inmediatamente no lo repitas (posiblemente esté en espera de moderación).
En el caso de que un artículo tenga más de 200 comentarios se mostrará un link "Cargar más" debajo de la caja de comentarios.
++gracias :-)
=====================================================================================
.