Este fin de semana muchas personas habrán oído por primera vez un término que desgraciadamente se va a hacer un hueco en nuestro vocabulario en los próximos años; 'ransomware'.
Los 'ransomware' son programas maliciosos (uno de tantos tipos) que encriptan los archivos de los equipos infectados, convirtiéndolos en inaccesibles para sus propietarios, y que posteriormente solicitan un rescate (ransom en inglés) a cambio de su recuperación.
El programa que ha sembrado el pánico durante los últimos días es Wannacry, un ransomware que utiliza un código desarrollado por la Agencia de Seguridad Nacional de Estados Unidos (NSA) tras detectar una vulnerabilidad en Windows. Este código, denominado Eternal Blue fue hecho público recientemente por un grupo llamado Shadow Brokers tras hackear hace unos meses a la agencia norteamericana. Microsoft ya ha creado un parche que soluciona el problema de seguridad, pero existen miles de equipos que no están actualizados y que son una vía de entrada para este tipo de ataque.
Pero esta clase de programas hace años que están entre nosotros. De hecho la policía española en una operación conjunta con la Europol y la Interpol desmantelaron ya en 2013 el grupo de creadores del llamado "Virus de la Policía", que contaban con ingresos de millones de euros tras infectar a miles de personas a las que se les bloqueaban sus equipos y se les mostraba una falsa sanción económica de la policía por haber visitado páginas supuestamente delictivas.
En este caso parece que nos encontramos ante el primer ataque de este tipo que ha tenido una repercusión global debido a sus llamativas y aparatosas consecuencias; ha llegado en poco más de 48 horas a más de 150 países y cuenta sus víctimas por centenares de miles, afectando a empresas como Telefónica o el Servicio Nacional de Salud británico (NHS).
Aunque todos los expertos aconsejan no pagar, y las primeras informaciones hablan de que los "secuestradores" solo han conseguido unos pocos miles de dólares tras el primer ataque, es previsible que muchos afectados accedan a abonar los 275 euros (el precio del rescate) a cambio de recuperar una información que puede tener un valor incalculable para quien la ha perdido.
Todo indica que este tipo de ataques seguirán creciendo de modo exponencial en los próximos años: desde el punto de vista técnico son sencillos de realizar y su resultado está asegurado al existir muchos equipos no actualizados, desde el punto de vista económico resultan rentables porque siempre hay alguien dispuesto a pagar, y en la web oscura incluso se pueden contratar como un servicio más.
Así, las copias de seguridad, la actualización de sistemas y software, el uso de antivirus, así como la formación de los trabajadores de las empresas para utilizar protocolos que eviten las infecciones son vitales para evitar estos secuestros express que pueden tener consecuencias nefastas.
No obstante, la importancia y repercusión mediática de Wannacry es posible que esté suponiendo una llamada de atención que ayude a concienciar a particulares y empresas sobre la importancia de la seguridad y la necesidad de realizar acciones básicas de mantenimiento que nos permitan afrontar con cierta tranquilidad lo que está aún por venir.
