Es tan sencillo como aterrador. Wikipedia lo explica así de bien ransomware (del inglés ransom, ‘rescate’, y ware, por software).
El virus una vez te infecta la máquina, busca documentos del tipo que tenga programados, es decir jpg, doc, pdf.. o cualquier tipo de documento en general y los encripta.
¿Y qué significa eso? que esos archivos ya no serán accesibles para tí sin la clave de desencriptado, la cual sólo te darán su pagas una suma de dinero. En eso se basa este virus. Meter todos tus archivos en una especie de caja fuerte para pedirte un rescate por la llave.
Lo realmente espeluznante es que la clave de desencriptado suele ser casi imposible de adivinar, además de crearse de manera aleatoria siguiendo uno o varios algoritmos, y es diferente para cada equipo.
En este caso el virus wannacry (Quieres llorar) protagonista de los noticiarios estos días, pide un rescate en un tipo de moneda virtual, muy complicada de rastrear. Si en el tiempo estipulado no reciben el dinero, advierten que perderás tus datos para siempre... Realmente dan ganas de llorar, ¿no? Imagina perder todas las fotos de tus hijos, todos los trabajos del instituto, la tesis de la universidad, la facturación de los últimos años de tu empresa...
Imagina ahora que eso pasa en multinacionales como Telefónica, Iberdrola, o Renault.. Entre otras... Éste es uno de los varios mapas en los que se ve la extensión del ataque.
Equipos desactualizados, emails que te invitan a hacer click ( entrada pasada ), y globalidad es el caldo de cultivo ideal.
Ahora una gran pregunta: ¿Ha venido bien este ataque mundial? Yo creo que en cierta medida sí.
- En primer lugar para que nos demos cuenta de que por mucho que queramos, no estamos a salvo de nada. En cualquier momento algún fallo nos apaga, y volvemos a los 80 en un click. Creo recordar que ya he comentado alguna vez lo buenos que son los dvd para hacer backups.
- En segundo lugar, hay que fijarse en la cantidad de equipos que todavía funcionan con sistemas operativos obsoletos y sin actualizar. Para mi entender, es un error no dar soporte de seguridad a esos equipos. Se acaba de demostrar que se puede hacer, y no cuesta tanto. Yo mismo tengo un equipo funcionando con XP, y de momento no puedo plantearme actualizarlo. Lo primero porque el programa de facturación no funciona en 7 o superiores, y me tocaría comprarlo de nuevo, para continuar en el mismo punto. Lo segundo porque aunque sí que pueda con w7 o linux, no tengo controladores para dos de mis periféricos y tampoco tengo ganas de comprar unos nuevos. Lo tercero, a estas alturas tendría que irme a un w10, y eso también implica renovar el hardware por completo, algo que no puedo ni quiero hacer.
- En tercer lugar, dar visibilidad de este tipo a ataques de este tipo lo hace muy real (aunque realmente lo es), con esto quiero decir, que hay mucha gente que cree que estos ataques y estos virus son algo a pequeña escala, que puede caer una o dos personas. El típico a mi no me pasa..
Señores, actualicen su antivirus, activen el firewall, actualicen su sistema operativo a la última versión con todas las actualizaciones de seguridad, que si clican en el enlace de el email de Netflix que dice que tienen 150 de descuento en la suscripción, están vendidos. O pueden pasarse a linux.
No hay comentarios:
Publicar un comentario