sábado, 13 de mayo de 2017

¿Por qué lo ocurrido las últimas horas no es un ciberataque?


En las últimas horas se han sucedido una serie de noticias, en prensa, televisión e internet, hablando de un "ciberataque masivo y brutal contra gobiernos y grandes empresas". ¿Es esto cierto? ¿Ha sido un ciberataque?
Pues no, no lo ha sido, pero queda mucho más bonito y espectacular hablar así. De hecho ya en los programas en los que se molestaron en llevar a expertos en seguridad informática ya lo dijeron, no es un ataque.
Pero entonces, ¿qué es? ¿qué está ocurriendo? Pues como en la mayoría de las cosas en la vida no hay que asignar a la maldad lo que pueda ser explicado con la estupidez. Y es que esta frase hoy se aplica mejor que ninguna otra. Lo que ha ocurrido es un virus, un simple y elegante virus informático que se transmite, en primera instancia, por el correo electrónico. Llega en forma de adjunto, y me da igual que sea en forma de "factura" que en forma de "power point de gatitos", la cosa es que llega en forma de adjunto desconocido.
Como siempre, la gente, que se cree que saben lo que hacen, en vez de ignorarlo o, si tiene mucha curiosidad, abrirlo en un entorno controlado, lo que hace es bajarlo y mirarlo. Disparar primero y preguntar después. Y luego llegan los "yo no he tocado nada", "se ha bloqueado sólo" o "¿qué pasa, es que no sabes arreglarlo?". 
La pregunta es muy sencilla, y muy aplicable en internet: Cuando vas paseando por la calle y ves una mierda de perro ¿te la metes en la boca? Si ves una deliciosa tarta restregada en la acera ¿le pegas un mordisco? ¡NO!, pues entonces ¿por qué se hace eso cuando se navega por internet?
Ah, y por cierto, este virus en concreto, el wannacry, no se puede arreglar una vez infectado. Lo que hace es cifrar con un sistema de clave pública/privada la clave de descifrado de los ficheros que localiza en el ordenador. De esta forma el descifrado es virtualmente imposible si no se dispone de la clave privada que nos permita obtener la de descifrado. Bueno, vale, seguro que la NSA o algún organismo dispone de algún tipo de clave maestra o sistema para vulnerar el cifrado, pero en principio, a día de hoy, es imposible. O al menos inviable en un espacio de tiempo corto. Así que si el temido mensaje llega sólo quedan 2 opciones, o bien pagar y obtener así la forma de recuperar los archivos o bien despedirse de ellos y formatear.
La rápida expansión del virus, que es lo que más está asustando, es la parte elegante del mismo. Se basa en un error de Windows, desde versiones muy arcaicas, que permite extraer información y enviarse por la red local a otros ordenadores cercanos, sin supervisión del usuario. O sea, como un buen virus, una vez que infecta se transmite a los seres de alrededor. Hay que decir que esta vulnerabilidad fue reportada a Microsoft y corregida en Marzo pero si no se han aplicado los parches de seguridad, pues el sistema es vulnerable.

Entonces, ¿cómo prevenir la infección? Pues muy fácil, NO BAJANDO MIERDA DE INTERNET. Además de eso, tener lo más al día posible las actualizaciones de seguridad del sistema. Eso si, cuidado con esto último porque hay actualizaciones que son peores que no ponerlas, por eso alguien debe saber qué y como aplicarlas. Pero vamos, que cumpliendo el primer precepto no habría problemas, si no te bajas mierda no te entra mierda.
Y bueno, para minimizar el daño en caso de infección, obviamente hay que tener backup de los ficheros, en entornos que no permitan la entrada de virus que puedan joder esa copia, por supuesto, y que estén mantenidas más o menos al día, que luego vienen los llantos.

Ahora mismo el WannaCry ha sido detenido gracias a un héroe accidental, @MalwareTechBlog, que ha descubierto una vulnerabilidad del mismo. Pero esto solo ha sido un aviso y una prueba de lo que está por venir. El virus cambiará, como lo hacen en la naturaleza, eliminando ese interruptor. Además, surgirán otros, hechos con técnicas mucho más dañinas. Eso si, el usuario medio seguirá actuando como se espera de él.

No hay comentarios: