El muy reciente famoso a nivel mundial, el ramsonware Wannacry (quiero llorar) por su traducción del idioma inglés, ha sido un tema de diversos debates en cuanto a su origen y finalidad.
En primer lugar, cuando este programita comenzó a hacer de las suyas, encriptando (cifrando secretamente) a billones de datos de miles de usuarios del planeta, se suponía que ya se podía aseverar el origen de este muy malicioso algoritmo...el país que estaba detrás de todo este desastre era Corea Del Norte.
Acusación que siempre me pareció de lo más ridícula y absurda! Pues esa nación no posee una suficiente infraestructura en términos de informática ni tampoco está preparada para un ataque o contraataque, que de haber sido cierta la versión de los medios occidentales concernientes a la responsabilidad de la República Democrática de Corea, ya la hubiesen sumido a la nada en materia de Tecnología de la Información desde el momento mismo en que se dio a conocer lo que Wannacry estaba propagándose por muchos países.
Es simple, muy simple de explicar.
Corea del Norte, NO está conectada de manera masiva a Internet, y los pocos nodos comunicacionales hacia el mundo están bajo estricta vigilancia de unos pocos servidores. Lo que sí posee ese país es una extensa intranet, es decir una conexión totalmente cerrada a nivel nacional. Lo que la protege de ataques externos peligrosos y también no permite que se realicen lanzamientos de VIRUS desde allí, ya que al ser una conexión débil, perdería la batalla en cuestión de horas y en efecto, sí que se podría acusar con pruebas de que Wannacry fue arrojado al mundo desde el norte de la península coreana. Fin de la acusación infundada!.
La maldad de este programa causó pérdidas millonarias a miles de empresas en mas de 150 países.
Es que este ataque fue muy selectivo, se trató nada más y nada menos que de un VIRUS extorsivo.
Una vez afectado un determinado sistema (no al azar, claro), aparecía de manera inmediata un pantallazo estático y con un reloj que iba mostrando a las victimas, el tiempo del que disponían para pagar el rescate de sus datos, ya que por intermedio de esa imagen en la pantalla, se daba a conocer que TODOS sus archivos habían sido cifrados, pero recuperables al 100% si pagaban la suma de dinero en Bitcoins en la cuenta que en el mismo mensaje se detallaba.
La cifra que se maneja es de una pérdida de parte de las empresas afectadas que supera fácilmente la cantidad de mil millones de dólares! Datos que aporta la empresa de seguridad informática KnowBe4.
La respuesta más acertada la dio a conocer Edward Snowden, exiliado ciudadano de Estados Unidos en Rusia, perseguido por revelar millones de datos a Wikileaks, sobre el permanente espionaje norteamericano, lo que le costó su libertad dentro de varios países y cuyo refugio, desde hace un par de años está en Moscú.
Ya se había detectado una carpeta en julio de 2015, cuando un programador de Microsoft que vive en Canadá, descubrió que tanto los sistemas operativos Windows 8, 8.1 y 10, poseían entre sus miles de carpetas, una con un nombre muy llamativo: _NSAKEY , lo que hizo sonar la alarma en este programador y que de manera inmediata se comunicara con los ejecutivos de Microsoft acerca de qué era el objetivo de ese fichero con las siglas NSAKEY (National Security Agency Clave).
Lamentablemente para descepción del programador, las respuestas no le fueron convincentes para nada.
De allí a que muchos medios difundieran la información de que en cada dispositivo en el mundo con sistema operativo Windows, estaba siendo espiado por la Agencia Nacional de Seguridad de los EE.UU. Y eso incluía también a smart phones, tablets, PC.
Finalmente, el orígen real acerca de cómo, y quiénes estuvieron detrás de esta extorsión global...es hasta hoy un misterio, aunque la OTAN salió a declarar de manera casi irrisoria: este virus pudo haber sido desarrollado en EEUU para fines estrictamentes militares, pero fue robado y lamentablemente cayó en las peores manos.
Entonces, sí...el Imperio Contraataca.
Actualmente el ramsonware Wannacry se encuentra neutralizado en un 95 % y podemos seguir su evolución en tiempo real a través del siguiente enlace:
Wannacry Tiempo Real, Click en Connect, no asustarse si deben esperar unos segundos mientras se chequea su navegador, es un sitio web de propiedad de Intel Corporation.
Deberemos seguir atentos, no nos olvidemos: El mundo Gira Al Revés.
No hay comentarios:
Publicar un comentario