El ataque que ha hecho querer llorar a miles de personas

Los medios de comunicación han provisto una amplia cobertura al ataque con un malware (pieza de código programático malicioso, con malas intenciones) que comenzó el 12 de mayo recién pasado, alcanzando a miles de computadores usando el sistema operativo Windows, en varias versiones, específicamente aquellos equipos que no habían actualizado los parches publicados por Microsoft en marzo de este año 2017.

El ataque, conocido por “Wannacry” o “Wannacrypt”, se considera del tipo ransomware, puesto que secuestra archivos de información de los equipos afectados, los convierte en archivos encriptados, es decir, elimina los originales y los re-escribe de una forma que no es recuperable por el usuario, y luego exige un rescate (“ransom”, en inglés) para devolverlos a su forma original.

Ante esta situación, la mayoría de usuarios afectados lamentarán mucho esta situación, y de ahí el juego de palabras en el nombre adoptado: muchos querrán llorar al ver sus archivos y datos inaccesibles.

Sin embargo, aunque la prensa mundial lo ha calificado como uno de los peores ataques en la historia, algunos analistas expertos consideran que la cobertura mediática ha sido excesiva, dados los efectos reales que se han visto, sobre todo en el pago del rescate demandado.

¿Cómo funcionaba este malware?

El código atacante aprovechaba una vulnerabilidad en el protocolo SMB (Server Message Block), utilizado por los sistemas operativos de Microsoft para compartir archivos. La vulnerabilidad había sido corregida por Microsoft en marzo de este año, por medio de parches y actualizaciones publicados y distribuidos por la compañía.

Dado que no todos los equipos actualizan de forma automática sus sistemas operativos, y había algunos, como Windows XP, que ya no recibían actualizaciones, se encontraba un importante número de computadores expuestos y vulnerables alrededor del mundo.

Estudiado, analizado y descubierto por un investigador inglés de malware de 22 años, que ha solicitado permanecer en el anonimato, la primera oleada del ataque fue detenida. Parte del código del malware, analizado por expertos, buscaba la resolución de un nombre de dominio ficticio y probablemente inexistente. Si la resolución fallaba, que era lo esperado, el código malicioso infectaba el equipo; si la resolución del dominio era exitosa, el malware suspendía el ataque.

La razón de esta lógica es que los atacantes no quieren ser descubiertos por los investigadores de malware, que en sus laboratorios de prueba resuelven artificialmente la resolución de dominios para detectar y contrarrestar estos ataques. Entonces, si un equipo resuelve el dominio, el código atacante no hace nada malo y suspende su ataque a ese equipo.

¿Se resolvió por accidente?

Cuando después de varias pruebas y simulacros, así como interacciones con otros colegas, el investigador británico detectó cuál era el nombre de dominio usado por los atacantes, de inmediato lo registró legítimamente, para que todos los computadores atacados de ese momento en adelante, pudieran resolver exitosamente el nombre dominio.

En estos laboratorios de investigación de códigos maliciosos, virus y ciberataques, el registro de nombres de dominio como éste es una práctica remedial común, y por tanto tienen métodos y procesos expeditos para hacerlo. La resolución de este caso no fue un accidente, sino el trabajo eficiente de un experto, dotado del conocimiento, experiencia y herramientas para contrarrestar estos ataques.

Según analistas, la recolección de dinero de rescate, solicitado en Bitcoin, la moneda digital, no ha superado el equivalente de $80,000 entre un número relativamente bajo de víctimas que han pagado, por lo que no parece haber tenido un gran impacto real. De la misma forma, no se ha detectado que los recipientes del rescate hayan querido utilizar ese dinero digital, probablemente para evitar ser rastreados.

No hay duda que los ataques de este y otros tipos continuarán, y probablemente serán peores, más sofisticados y de mayor alcance. Al usuario final y a los soportes informáticos les compete mantener actualizado sus equipos y servidores, y a los expertos en seguridad continuar estando alertas y en continua ampliación de sus conocimientos y experiencia.

Una nueva edición de nuestra tradicional semana de Día de Internet

Estamos por iniciar en El Salvador toda una semana de eventos y encuentros en torno a los temas relacionados con Internet, en el mundo y en nuestro país. Esta es ya una tradición esperada por muchos, ya que se trata del noveno año consecutivo que las organizaciones Conexión y SVNet coordinan el trabajo de muchos voluntarios para hacerlo realidad.

Mientras en el mundo se presentan casos de ataques informáticos coordinados y masivos, nuevas aplicaciones móviles y web que mueven buena parte de la economía, decisiones y acciones que pueden favorecer o entorpecer el avance del comercio electrónico, ampliación de los servicios ofrecidos a través de la red y cientos de personas conectándose diariamente por primera vez, en nuestro país nos reunimos en distintos lugares durante una semana para compartir conocimiento y experiencias.

Para la mitad de la humanidad que ya utiliza Internet, ésta se ha vuelto una herramienta casi imprescindible, ya sea en sus teléfonos móviles, tabletas, laptops, computadoras de escritorio o servidores de cualquier naturaleza.

Pero aun queda una cantidad importante de habitantes del planeta que no cuentan con esa ventaja para comunicarse, trabajar, estudiar y hacer negocios. En países como el nuestro, esta cantidad de personas que no se conectan y quizá ni conocen de su existencia, es aún mayor, y nos impone un reto a los demás, considerando que deseamos lo mejor para nuestros ciudadanos.

El Congreso Internacional y el Lan Party

Como todos los años, el día miércoles 17 de mayo se realizará el Congreso Internacional y la exposición de avances y propuestas denominada como Lan Party. Esta edición 2017 tendrá su sede en el hotel Crowne Plaza de San Salvador, y la temática del congreso será la siguiente:

En el Lan Party se contará con la presencia de empresas, universidades, iniciativas privadas de la sociedad civil y los infaltables “gamers” o expertos en juegos de vídeo. La entrada a esta exposición, como siempre, es gratuita y libre, durante todo el día.

Actividades toda la semana

Gracias al apoyo de los miembros del Comité de Impulso, se logra mantener actividades, eventos y charlas desde el lunes 15 al sábado 20 de mayo. Igualmente se presenta el programa de lugares donde se desarrollarán las actividades durante la semana.

Por su parte, gracias al patrocinio de varias empresas y organizaciones, nacionales e internacionales, es posible contar con ponentes internacionales que visitan el país, y con conferencistas nacionales que, en conjunto, aportan sus experiencias y conocimientos a esta gran concentración y celebración del Día de Internet. Más información en www.diadeinternet.sv.

 

¿Hasta que suceda algo realmente serio?

Como hemos conversado en otras ocasiones, Internet ha evolucionado y revolucionado todo a su paso. Nadie podía concebir lo que sucedería unos pocos años antes del 50º aniversario de esta tecnología, como lo que se está desarrollando en la actualidad en torno o debido a esta tecnología.

Hay muchas cosas buenas alrededor de esta forma instantánea de comunicación, siendo quizá una de las más relevantes su alcance mundial. Esto se vuelve más evidente y, sobre todo útil, cuando las personas se trasladan de un lugar a otro en el planeta, y aun así, pueden realizar sus actividades laborales, familiares y personales con relativamente poca interrupción, y con admirable eficiencia, considerando los miles de kilómetros de distancia y la cantidad de horas de desfase horario.

Sin embargo, así como la naturaleza humana es dual, complementaria y contradictoria, también ocurren incidentes y actividades contra el bien particular y general de una forma más rápida, eficiente y, en muchos casos, impune. Desde robos de activos e identidades, hasta intromisiones y alteraciones de datos e información de forma no autorizada.

Las personas, organizaciones y gobiernos observan, conocen y a veces son afectados por estos eventos, y pueden, o no, tomar medidas para prevenirlos, evitarlos o perseguirlos, pero no siempre logran resultados contundentes. Las consecuencias pueden ser graves en algunos casos, ya sea sobre recursos físicos, humanos, financieros o fundamentales.

La jurisdicción internacional

Uno de los temas más acuciosos que impiden la efectividad de algunas de las medidas que se pueden tomar como prevención o reacción a los delitos y faltas cometidas a través de la red, o destinadas a los activos y recursos que son parte de la red, es la jurisdicción sobre la que aplican tales disposiciones.

Al ser Internet una red que comunica y permite intercambiar datos e información en varios formatos y de diversas maneras entre los habitantes y organizaciones de todo el mundo, el grave problema que impone es el de los territorios físicos y geográficos sobre los que tienen efecto las leyes, reglamentos y penalizaciones que se definen por las autoridades y las sociedades para buscar una convivencia armónica.

La ubicación de los equipos y servidores donde reside la información, así como la situación geográfica de las personas que programan, operan y mantienen los computadores que pueden ser usados para cometer actos contra la integridad de personas y activos, facilita o, en la mayoría de casos, obstaculiza, la ejecución y refuerzo de la ley, por muy adecuada que sea ésta.

El problema, con sus muchas aristas y condicionantes, es conocido por juristas alrededor del mundo, pero si antes, y aun ahora, ha sido difícil ponerse de acuerdo en reglas comunes que administren y permitan supervisar el comercio y las transacciones de todo tipo en el mundo real, este objetivo es aun más difícil en el virtual.

Hasta que suceda una catástrofe

Si vemos la historia del mundo, la mayor parte del tiempo de existencia de la humanidad la hemos desarrollado en forma aislada unos de otros. Si ya es difícil ponerse de acuerdo en una colonia, una ciudad o un país, ha sido más problemático conciliar las posiciones a nivel de federaciones de estados, conjuntos regionales de países, y todavía más a nivel mundial.

Ha sido necesario que ocurran sucesos trágicos que afectan a millones de seres humanos, como las grandes guerras mundiales, hecatombes de proporciones globales y fenómenos que potencialmente pueden causar la muerte o el deterioro de la vida humana, para que las naciones intenten tomar medidas paliativas.

Un ejemplo de este comportamiento es el surgimiento de la Organización de Naciones Unidas y otras regionales, como la Organización de Estados Americanos o la Unión Europea, como una forma de prevenir las guerras de alcance mundial, mejorar las condiciones de vida, y en algunos casos, tratar de promover el desarrollo económico y social.

Con temas como la ciberseguridad, la privacidad, la protección de datos personales y la defensa de derechos a la libre expresión y otros, está pasando algo similar. Aun no es suficiente lo que los estados están haciendo en forma coordinada para prevenirlos y combatirlos de la mejor forma. ¿Será necesario que ocurra un evento catastrófico de proporciones mundiales dentro de la red de redes para que tomemos entre todos las medidas adecuadas de prevención, mitigación y coordinación mundial? Ojalá que no sea así.