‘Wannacry’, un cancer virtual que puso en apuros al mundo

El mundo puede acabar por un gran meteorito, una explosión solar, por una pandemia, una crisis ambiental, una guerra a gran escala, por la invasión de una especie extraterrestre que no esté dispuesta a convivir con nosotros... Por diversos motivos. Pero, ¿por un virus informático?

La pregunta nos suena absurda. Meditarla nos arranca más risas que preocupaciones. Sin embargo, no es tan descabellada... Un hospital de Gran Bretaña ya tuvo que aplazar una operación de emergencia luego de perder el control de su sistema informático.

Desde el viernes último hasta la fecha, alrededor de 150 países y más de 200.000 usuarios, han sido atacados por ‘Wanna Cry’, un virus tipo ransomware que encripta archivos importantes de un computador, teléfono o una red, para que no puedan ser ejecutados. Acto siguiente, la víctima recibe un mensaje en la pantalla donde se le informa que ha sido infectado, y que para poder acceder a la información tendrá que pagar una suma de dinero.

La efectividad de ‘Wanna Cry’ (quiere llorar) hasta ahora se ha dado por una falla de seguridad en el sistema operativo de Microsoft, Windows XP, una versión antigua que ya no recibía soporte técnico del gigante estadounidense.

El virus se propagó rápidamente debido a que los responsables tuvieron acceso a un código digital, para ciberespionaje, que al parecer habría sido desarrollado por la NSA y se filtró hace un par de meses, según un informe de la empresa de seguridad Kaspersky Lab.

Ante la magnitud de este problema, Microsoft reactivó una actualización a gran escala para ayudar a los usuarios de las versiones antiguas, desde hace dos meses (pero al parecer nadie hizo caso).

Para entender el comportamiento del ransomware, se puede comparar con el del cáncer. Comienza con una célula, es decir un usuario (por lo general despistado y desprotegido) y, se expande por el cuerpo si no se trata a tiempo, esto significa que llega a los demás compañeros que trabajan conectados a la red de la empresa: que no han actualizado sus sistemas operativos, que no tienen parches, ni buenos antivirus.

¿Y la magnitud? Solo basta recordar que hoy el mundo entero está conectado a Internet. Entonces si las comunicaciones, los servicios públicos, la salud, el transporte, la seguridad, las finanzas, el entretenimiento, todo, depende de esta red de redes y convive en una amplia red global... si alguien lograse infectar esa red hasta el punto de dañarla gravemente o inutilizarla, el caos será infinito.

LA ENTREVISTA: Dmitry Bestuzhev

Él es el director del Equipo Global de Investigación y Análisis de Kaspersky Lab en América Latina, una de las empresas de seguridad que alertó sobre el Wanna Cry.

- ¿Quién es el culpable de que el Wanna Cry haya tenido éxito: Microsoft o el usuario?

- La culpa es totalmente compartida. Siempre podemos buscar a la vaca y hacerla culpable. Pero sabemos que Microsoft publicó las actualizaciones en marzo y, si alguien no las instaló ya es un problema. Más que la responsabilidad, vemos que la falta de hacer las cosas bien hoy nos tiene en donde estamos.

- No solo en las casas existen equipos obsoletos, con sistemas operativos no actualizados... Instituciones públicas y bancarias también los tienen. ¿Qué hacer?

- Lo que puedo resaltar aquí es que Microsoft dio un buen paso, sacó una actualización incluso aunque por ley ya no la tenía que soportar. Ahora la pelota está en manos de las personas que administran estos equipos, que colocan los parches de seguridad, que mantienen equipos viejos... Ellos deben ayudar a que las cosas funcionen mejor, deben tomar acciones rápidas para detener este y otros ataques similares.

- ¿Qué pasa con aquellos que usan sistemas piratas?

- La piratería es un gran problema en todo el mundo. Aunque Microsoft publique una actualización, si el sistema operativo es pirata, no lo va a poder actualizar. Entonces es como estar parado con un pie sobre la cáscara del plátano y otra en la tumba; en cualquier momento vamos a caer ahí. Hay que cambiar los hábitos.

- ¿Cuáles serían los escenarios apocalípticos del ransomware?

- Espero que estemos lejos de esto, pero ya fuimos testigos de que un hombre, en Gran Bretaña, debía someterse a una operación de corazón abierto y tuvo que aplazarse por la incapacidad de poder utilizar los sistemas informáticos. Cuando mueran los seres humanos por la culpa de un virus informático, creo que no habrá algo más apocalíptico.

- Y los cajeros pueden dejar de pagar, los sistemas de seguridad bloquear los carros en el tráfico; los semáforos...

- Pasó en China, vimos las imágenes de los cajeros afectados que no daban ni un dólar. De cierta forma esto puede ser posible, pero cada situación es diferente según el país y las medidas que hayan tomado las empresas. Felizmente, los bancos al menos, ponen mucho de su parte para protegerse.

OTROS VIRUS

La historia de los virus informáticos es antigua como la computación misma. Desde 1949 ya se hablaba de la posibilidad de programas ‘autorreplicantes’. Uno de los científicos del Proyecto Manhattan, John Von Neumann, fue el primero en acercarse a la idea, en su Teoría de los autómatas autorreproductivos. Pero fue con la masificación del Internet, en los 90, cuando los virus empezaron a proliferar y a hacerse más, primero, difíciles de detectar; y segundo, difíciles de eliminar.

- Melissa

Una de las infecciones masivas más conocidas se dio en 1999. David Smith creó un virus llamado ‘Melissa’, o ‘W97M’, que se proliferó por correo y podía replicarse a sí mismo y autoenviarse a los primeros 50 contactos de la lista de email.

- I Love You

En la categoría de los virus legendarios también está Iloveyou o VBS/LoveLetter, un virus que desde el año 2000 ha infectado más de 50 millones de equipos y ha causado pérdidas económicas por algo más de 5.500 millones de dólares.

- Codered

En 2001 dejó inservibles los servidores de la Casa Blanca. Fue reconocido por ser uno de los primeros gusanos en infectar redes enteras. El virus costó más de $ 1.200 millones en pérdidas e infectó a más de 225.000 sistemas alrededor del mundo.