Hace dos semanas explotó Wannacry y puso al mundo de cabeza. Así, el 12 de mayo estalló un ciberataque que afectó a más de 200,000 mil personas en más de 150 países, siendo México el más afectado en la región. Este tipo de ataque es un programa de secuestro, mejor conocidos como “ransomware”. Su objetivo es encriptar los archivos de la computadora del usuario, o un servidor, para que los mismos no puedan ser usados. Para poder usarlos nuevamente, se deben des encriptar los archivos mediante una llave, por la cual el atacante pide una suma de dinero. No existe garantía de que al pagar el atacante entregue la llave para después encriptar los archivos. Asi, pierden las compañías, sus usuarios y sistemas pues no pueden desempeñar sus labores diarias con normalidad al no poder acceder a su información.
Wannacry ya está controlado, sin embargo ya existe un nuevo ataque llamado EternalRock. El hilo común es MS17-010, junto con otras herramientas y vulnerabilidades lanzadas por Shadow Brokers. EternalRock se aprovecha de los agujeros de seguridad en el sistema por lo cual es importante tener actualizada en la última versión ya que si es así, la computadora está más protegida.
Al parece EternalRock es más potente, ya que Wannacry avisaba de la infección con la famosas pantallas que vimos durante el primer ataque, en las que pedían el pago de una cantidad de dinero. Este nuevo malware permanece oculto e inactivo en un primer momento, mientras se produce el ataque en dos partes.
¿Cómo ataca EternalRock?
En primer lugar, infecta el equipo, descarga el navegador Tor y toma contacto con los ocultos del gusano. Pasadas 24 horas, los servidores ocultos responden y es en ese momento es cuando es posible detectarlo. Esta manera de actuar le permite obtener una ventaja con respecto a los equipos de ciberseguridad de al menos un día. Esta manera de actuar tan sigilosa puede provocar, según los expertos, una activación masiva del virus en cualquier momento, ya que actualmente puede encontrarse de manera latente en un sinfín de equipos.
De momento no se sabe cuántos ordenadores pueden estar infectados por EternalRock, ni si será activado o no. De producirse una activación masiva será muy difícil frenarlo ya que, a diferencia de WannaCry, este nuevo virus no tiene aparentemente un kill-switch, una especie de interruptor de apagado desde el código, con el que frenarlo.
¿Cómo prevenir este tipo de ataques?
- No abras correos de dirección desconocidas que contiene enlaces o adjuntos. Este es el método de infección preferido por los atacantes
- Mantén tu información respaldada: En caso una computadora se vea comprometida y la información encriptada es mejor tener un respaldo de su información.
- Mantén tu computadora actualizada con los últimas versiones del sistema operativo. El atacante, como en este caso, utiliza las vulnerabilidades del sistema operativo para poder hacer daño. Estas vulnerabilidades muchas veces pueden ser corregidas con la aplicación oportuna de mejoras versión tras versión.
C.