El pasado 12 de mayo de 2017, un nuevo ransomware, conocido como WannaCry, paralizaba medio mundo infectando tanto a usuarios domésticos como a grandes empresas. Este ransomware había sido creado a partir de uno de los exploits, EternalBlue, que la NSA utilizaba para acceder a ordenadores remotos a través de Internet, que había sido robado de sus servidores y distribuido por la red. Ha pasado ya más de un año desde que este ransomware causó el caos, sin embargo, a día de hoy aún sigue causando quebraderos de cabeza a usuarios y empresas, ¿por qué?
Sin volver la vista muy atrás, este mismo fin de semana una variante de WannaCry infectaba Taiwan Semiconductor Manufacturing Company (TSMC), uno de los principales proveedores de chips de Apple. Lo que inicialmente parecía un virus resultó que finalmente sí que era cosa de este peligrosos ransomware, quien, año y 3 meses más tarde de su debut inicial, sigue poniendo en jaque la seguridad. Tambièn nos informamos que el 27 de julio de este año la naviera COSCO sufrìa un ataque de ransomware.
Aunque hasta el mes de mayo WannaCry no apareció por primera vez, las vulnerabilidades de la NSA, como EternalBlue, se dieron a conocer bastante antes, y los principales desarrolladores de sistemas operativos, entre ellos Microsoft, ya lanzaron sus parches de seguridad correspondientes entre los meses de marzo y abril de 2018.
Si los usuarios domésticos y los administradores de sistemas de las empresas, se tomaran en serio el tema de las actualizaciones, entonces WannaCry no se habría tomado ni una víctima. Sin embargo, es mucho más cómodo ignorar las actualizaciones de Windows y decir que, como dan problemas, es mejor no instalarlas. Y así nació este ransomware.
Cómo saber si estamos protegidos contra WannaCry o cualquier variante de este ransomware
Aunque el ataque contra TSMC ha sido reciente, ha tenido éxito porque la compañía estaba utilizando ordenadores con Windows 7 sin actualizar, por lo tanto, la vulnerabilidad EternalBlue aún estaba vigente en los sistemas. EternalBlue se basa principalmente en una serie de vulnerabilidades en el protocolo SMB 1.0 que permite transferir archivos sin autentificación y ejecutarlos en el ordenador de destino.
La mejor forma de asegurarnos de estar protegidos frente a esta amenaza es tener instalado Windows 10, concretamente la April 2018 Update, ya que esta versión de Windows (la más reciente hasta la fecha) cuenta, además de con todos los parches para corregir las vulnerabilidades de la NSA, con el protocolo SMB 1.0 desactivado por defecto.
Si Windows 10 no termina de gustarnos por alguna razón, otra forma de asegurarnos de estar protegidos frente a WannaCry es comprobar que tenemos nuestro sistema operativo, ya sea Windows 7 o Windows 8.1, actualizado con los últimos parches de seguridad (sobre todo tener instalado el parche de seguridad MS17-010). Además, salvo que lo necesitemos estrictamente, es recomendable deshabilitar el protocolo SMB (sobre todo las versiones más antiguas) para evitar que los fallos de EternalBlue, o cualquier otro fallo de seguridad, pueda ponernos en peligro.