Escrito por el
Por: Frederick Nicolai Ferro Mojica
Se ha hablado y escrito mucho acerca de «Wanna Cry», un ransomware que como otros virus aprovecha las vulnerabilidades del sistema operativo «Windows» y como lo dice su nombre, secuestra la información de su disco duro. ¿Cómo lo hace? Muy sencillo, utiliza los protocolos y puertos de comunicación abiertos para que una pequeña y poderosa aplicación (algunos la llaman virus, yo lo llamo ciberdelincuencia), puedan ingresar y tomar control del computador y luego de esto utilizan un algoritmo de encripción proceden a codificar cuanta información se encuentra en el disco duro. No hay particiones que valgan, el secuestro se hace a bajo nivel y en este punto ya no importa el sistema operativo, puesto que la codificación baja hasta el código de máquina, ya dentro es casi imposible evitar la acción delincuencial del virus. Cuando se activa, solo se tienen 2 alternativas, la primera, pagar por el secuestro, una tarea tediosa que además debe hacerse en bitcoins, una criptodivisa que no tiene cambio legal en Colombia frente al peso, en palabras sencillas el Banco de la República no lo reconoce y es un delito transar con esta moneda, no hay marco legal regulatorio pero la superintendencia financiera prohíbe recibir pagos en monedas virtuales.En resumen, las entidades gubernamentales cometerían un delito si pagan por el secuestro, las empresas y los ciudadanos de a pie se convierten en cómplices de una práctica que considero una burbuja financiera virtual. la segunda alternativa es desencriptar la información secuestrada, una tarea tediosa con las herramientas adecuadas y casi imposible si no se tiene un conocimiento técnico mínimo y suficiente, pueden pasar varios días antes de recuperar la información sin asegurar el éxito en esta Odisea.
Queda claro, que las alternativas no son prometedoras en ninguno de los dos casos, y lo único que debe hacer es, sino ha sido víctima del virus, actualizar el sistema operativo (presumiendo que es legal), cerrar los puertos asociado al protocolo CIFS (SMB o SAMBA) que es el que permite la fácil transferencia de datos de datos entre computadores, luego debe actualizar el antivirus, pero es muy poco lo que puede hacer el antivirus si no tienen las firmas del ransomware.
De ahí en adelante, realice lo que dicen todos, backups, persignarse, la llamada a un amigo y agradecer en algunos casos que no tiene internet. Por cierto, no abra correos de los cuales no reconoce el remitente, o no entiende el contenido o tienen una oferta incomparable, porque nada es gratis en la vida. El mundo ha cambiado y si desconoce cómo usar el computador con responsabilidad, no espere que no le suceda nada en el ciberespacio, los delincuentes virtuales no tienen que tener muchas agallas para actuar y saben usar muy bien sus propios computadores y los de los demás. Así que este muy atento a las advertencias de ataques, virus y fallas en la seguridad.
