Inicio Actualidad Bye bye, WannaCry: la solución a los problemas de este ransomware

Bye bye, WannaCry: la solución a los problemas de este ransomware

Dos herramientas podrían descifrar los archivos encriptados por el ransomware

0
Compartir

Durante varias semanas, el ransomware WannaCry (y todas sus variantes) mantuvieron en vilo a todas las organizaciones tanto gubernamentales como civiles, debido al ciberataque mundial realizado por los hackers. Este hecho tuvo varios casos resonantes, como el ataque a la operadora Telefónica, a los hospìtales británicos y la propagación masiva por todo Asia.

Sin embargo, después de varios días de novedades en ambos frentes, expertos en seguridad han manifestado que dieron con una vulnerabilidad en el código del virus que permitiría retomar el control de los sistemas, anulando los efectos del ransomware.

Bye bye, WannaCry

Tal como lo observamos desde Voltaico, el ransomware WannaCry utilizó vulnerabilidades presentes en sistemas Windows gracias a una herramienta, supuestamente desarrollada por la NSA (la Agencia de Seguridad Nacional de Estados Unidos) y filtrada por hackers posteriormente, para cifrar ficheros de ordenadores infectados con el fin de solicitar un rescate económico (preferentemente en Bitcoins).

Solución a WannaCry

Es importante destacar que una vez realizado el ataque, las víctimas son contactadas por los ciberdelincuentes para comenzar con una extorsión digital o chantaje, a través del cual se amenaza con divulgar el contenido bajo su poder de no realizarse el rescate. Indudablemente, debido a la importancia y el carácter delicado de la información manejada, este tipo de metodologías terminan siendo exitosas.

Sin embargo, tras varias semanas de un profundo análisis del código malicioso, varios especialistas en ciberseguridad han asegurado que dos herramientas podrían ser la llave para descifrar el “candado virtual” que mantiene rehenes a los archivos. Así, tal y como lo apunta Hipertextual, las herramientas Wanakiwi o Wannakey podrían solucionar el inconveniente sin necesidad de tener que pagar los bitcoins pedidos por los atacantes.

Wanakiwi en GitHub

No obstante, los especialistas aseguran que tales herramientas solamente son efectivas si se aplican en ordenadores con sistemas Windows XP, Windows 2003, Windows 7 (con arquitectura x86), Windows Vista y Windows Server 2008. Ante otro tipo de versión de Windows no se asegura que la solución sea efectiva.

Te puede interesar: Segundo asalto del ciberataque mundial, ¿será fácil dar con los creadores de WannaCry?

¿Cuál es el funcionamiento de estas herramientas?

WannaCry, el ransomware que se propagó por todo el mundo afectando a millones de ordenadores, utiliza una función presente en los sistemas Windows que permite cifrar y descifrar ficheros. Pero, al aplicarse en determinadas versiones del sistema operativo de Microsoft, también deja huellas de la operación en la memoria del ordenador que pueden ser resueltas por los especialistas obteniendo el descifrado de los archivos.

Solución a WannaCry

A pesar de lo prometedora de la solución, también se destaca que el sistema es efectivo solamente si el ordenador no ha sido reiniciado y “las huellas” no han sido sobreescritas con nuevos datos. Caso contrario, apuntan, la vulnerabilidad empleada por Wanakiwi y Wannakey para descifrar los ficheros es inválida.

Wannakey en GitHub

Un dato que respalda esta solución es que la Europol (la Oficina Europea de Policía) ha comprobado la validez de esta herramienta, asegurando su correcto funcionamiento en los sistemas operativos especificados por su creador. Evidentemente, muchos estarán al pendiente de tales herramientas, aunque siempre es recomendable contactarse primeramente con los responsables informáticos de la institución antes de tomar alguna medida.

El culpable fue Windows 7

El ciberataque mundial, mediante el ransomware WannaCry, ha servido (una vez más) para alertar sobre varias vulnerabilidades presentes en ordenadores y sistemas. Entre las más destacadas por los especialistas, se encuentra el hecho de que muchas organizaciones no cuentan con las últimas versiones de Windows o las mismas no han sido actualizadas.

Los especialistas en seguridad informática han apuntado a este hecho con firmeza, aunque cambiando esta vez al culpable. Tal y como lo asegura el portal ADSLZone, aseguran que la puerta de ingreso del virus ha sido Windows 7 y no Windows XP como se mencionó en un principio. En efecto, la firma de seguridad informática Kaspersky ha destacado que el 98% de las infecciones de WannaCry se produjeron en Windows 7.

Windows 7

Mientras que, en lo que respecta a Windows XP, las infecciones prácticamente no existieron, y las que existieron, fueron realizadas por encargados de seguridad en empresas a modo de prueba. También es importante destacar que estos datos forman parte de los informes obtenidos en ordenadores bajo el antivirus de esta firma, pero indudablemente marca una firme tendencia respecto a la totalidad de los casos.

Te recomendamos: Pueden robarte la contraseña de Windows a través de Chrome

Otro aspecto a considerar es que, según Microsoft, Windows Defender (el antivirus de Windows) no ofrece protección completa en los sistemas Windows 7, debido a que en ese sistema operativo es tan solo un programa antispyware (el spyware es un código malicioso o virus que recopila información de un ordenador y después transmite esta información a los hackers).

Finalmente, todos los especialistas consideran que si bien las vulnerabilidades afectadas por el virus han podido ser localizadas y reparadas, es importante seguir manteniendo las acciones preventivas necesarias para evitar posibles nuevos ataques, como contar con una versión de Windows (legal y actualizada), un antivirus bajo los mismos parámetros, evitar acceder a sitios web dudosos y contar con un respaldo de toda la información que se considere importante.

Dejar una respuesta

Please enter your comment!
Please enter your name here