{"id":303,"date":"2017-05-15T22:47:09","date_gmt":"2017-05-15T20:47:09","guid":{"rendered":"http:\/\/www.eldetectivepress.org\/?p=303"},"modified":"2017-05-15T22:47:38","modified_gmt":"2017-05-15T20:47:38","slug":"el-ataque-internacional-con-el-virus-wannacry-pone-al-desnudo-la-indefension-de-los-sistemas-informaticos","status":"publish","type":"post","link":"https:\/\/www.elbuscadordeldetective.info\/?p=303","title":{"rendered":"El ataque internacional con el virus Wannacry pone al desnudo la indefensi\u00f3n de los sistemas inform\u00e1ticos"},"content":{"rendered":"<p><em>El alto grado de exposici\u00f3n de las redes digitales corporativas deber\u00eda alentar una respuesta eficaz.<\/em><\/p>\n<div class=\"intro\">El efecto de un ataque internacional contra los sistemas inform\u00e1ticos corporativos m\u00e1s diversos que se pueda imaginar ha sido devastador. El virus Wannacry tiene la capacidad de encriptar los datos almacenados en el disco duro de los ordenadores aislados o en redes con el algoritmo desarrollado por Rives, Shamir y Adleman antes de finalizar la d\u00e9cada de 1970. Es un sistema de doble llave, p\u00fablica y privada, de uso generalizado en el cual se puede seleccionar la potencia criptogr\u00e1fica de la llave que por defecto tiene una seguridad muy robusta con 2048 bit. Esta es la potencia adoptada para la encriptaci\u00f3n del virus. La peculiaridad del virus utilizado es que para desencriptar la informaci\u00f3n pide un rescate. La forma de pagar el rescate es mediante la criptomoneda Bitcoin. Romper la encriptaci\u00f3n requiere una fuerza bruta computacional superior a los recursos corporativos. La capacidad del virus se ha visto reforzada por la utilizaci\u00f3n de una herramienta desarrollada por la Agencia Nacional de Seguridad (NSA, por sus siglas en ingl\u00e9s) estadounidense llamada Eternal Blue que fue birlada por un equipo de hackers bautizados Shadow Brokers y difundida en Internet.<\/div>\n<div class=\"desarrollo\">\n<p>La existencia de estas herramientas desarrolladas por la NSA fue denunciada por el ex subcontratista de la NSA pr\u00f3fugo Edward Snowden. Tras la filtraci\u00f3n de los Shadow Brokers los fabricantes de software crearon parches para taponar los agujeros accidentales de su software para impedir la acci\u00f3n de Eternal Blue que se infiltraba en el sistema operativo Windows a trav\u00e9s de un fallo en su c\u00f3digo.<\/p>\n<p>Dicho esto es significativo que la NSA se haya mantenido muda y no haya respondido a las preguntas de la prensa, es una forma de admitir el pecado. La comunidad de la inteligencia tendr\u00e1 que asimilar el impacto que supone dotar de armas a los ciber criminales y no advertirlo oportunamente. M\u00e1s significativo es que los sistemas inform\u00e1ticos corporativos no hayan aplicado el parche para sus sistemas operativos que el fabricante del software puso a disposici\u00f3n de los usuarios. Sobre todo teniendo en cuenta que Windows es un sistema poco robusto ante los ataques como bien lo saben los que transitaron alguna vez por la senda de la &#8216;hackeolog\u00eda&#8217; y que se resisten a utilizar ese sistema operativo con dientes y u\u00f1as.<\/p>\n<p>No es menos cierto que para los delincuentes inform\u00e1ticos es m\u00e1s rentable concentrarse en Windows precisamente por su muy extendida difusi\u00f3n, lo que lo hace una v\u00edctima m\u00e1s adecuada que los sistemas operativos m\u00e1s robustos como Unix en cualquiera de sus versiones y sus clones menores como Linux y Mac OS. Las corporaciones deber\u00edan tomarse un poco m\u00e1s en serio la seguridad de sus sistemas inform\u00e1ticos. La realidad pone en evidencia que contratar a un ex hacker y hacer barullo medi\u00e1tico con ello sirve de poco a la hora de defenderse.<\/p>\n<p>A veces es m\u00e1s valioso adoptar rutinas eficaces como actualizar los sistemas operativos. La peculiaridad de que el virus que pide un rescate no afectara a los servicios a los clientes muestra una cierta sensibilidad en materia de riesgo penal por parte de los ciber cacos aunque si afect\u00f3 a los pacientes del Sistema Nacional de Salud brit\u00e1nico. Salvo esta excepci\u00f3n el ataque se limit\u00f3 a mantener como reh\u00e9n a los datos corporativos de uso interno, como dejar inaccesible para el departamento contable los datos de facturaci\u00f3n de clientes.<\/p>\n<p>Lo que si qued\u00f3 verificada es la eficacia de la colectividad de empresas dedicadas en tiempo real a la neutralizaci\u00f3n de los ataques con virus, aunque la confesi\u00f3n en su blog del investigador de MalwareTech que logr\u00f3 neutralizar el ataque a las 18.23 BST del viernes 12 pone de relieve que el \u00e9xito fue parcialmente accidental y que su verificaci\u00f3n tard\u00f3 un poco.<\/p>\n<p>El investigador se puso a trabajar con el virus al regresar a su casa a las 14.30 de ese d\u00eda con una muestra facilitada por un colega y descubri\u00f3 que el virus una vez que infectaba un ordenador intentaba conectar con un dominio de Internet sin registrar, es decir inexistente. La orden se ejecutaba a trav\u00e9s del puerto SMB del ordenador, el que utiliza el Eternal Blue de la NSA&#8230; el investigador registr\u00f3 el dominio y sin saberlo detuvo el ataque y salv\u00f3 de la infecci\u00f3n a cientos de miles de nuevos ordenadores.<\/p>\n<p>En un principio, el investigador de MalwareTech y sus colegas de otras empresas que colaboraron con el Centro Nacional de Ciber Seguridad (CNCS) brit\u00e1nico en este ataque pensaron que el dominio sin registrar era una puerta falsa mediante la cual los atacantes ten\u00edan previsto frenar el ataque si pensaban que algo hab\u00eda salido mal. Es decir que el virus estaba dise\u00f1ado de tal forma que si en el proceso de activaci\u00f3n no lograba establecer conexi\u00f3n con el dominio no registrado, el virus se activaba y exig\u00eda el rescate.<\/p>\n<p>Si por el contrario se conectaba quer\u00eda decir que se hab\u00eda activado un sumidero al cual el virus se iba por su propio pie, una suerte de interruptor mortal. \u201cAhora creo que se trataba de un mecanismo anti an\u00e1lisis\u201d, afirma el investigador en su post y explica que en su opini\u00f3n si los ciber criminales detectaban que su virus estaba en proceso de an\u00e1lisis en un \u201ccaj\u00f3n de arena\u201d para destriparlo y neutralizarlo mediante su propio c\u00f3digo registrar\u00edan el dominio y activar\u00edan el interruptor. La idea es sencilla, si el ataque va mal se registra el dominio y en el inicio de la infecci\u00f3n los virus acaban en el dominio que act\u00faa de sumidero. El post del investigador est\u00e1 en la <a href=\"https:\/\/www.ncsc.gov.uk\/blog-post\/finding-kill-switch-stop-spread-ransomware-0\" target=\"_blank\" rel=\"noopener noreferrer\">p\u00e1gina del CNCS<\/a>\u00a0y en esa p\u00e1gina el organismo de seguridad afirma que MalwareTech efectivamente jug\u00f3 un papel destacado en frenar el ataque de Wannacry adem\u00e1s de puntualizar que trabaj\u00f3 con \u201cuna serie de organizaciones en la comunidad de la ciber seguridad incluyendo a MalwareTech y 2SEC4, para entender y mitigar la amenaza actual de rescate por parte del virus\u201d.<\/p>\n<p>\u201cEl dominio convertido en sumidero ha impedido que ocurran nuevas infecciones y ya ha frenado m\u00e1s de 100.000 nuevas infecciones. Sin embargo est\u00e1 acci\u00f3n no va a remediar las infecciones que ya se han registrado\u201d, de acuerdo con el organismo de seguridad. Otra cosa ser\u00e1 que las empresas recuperen con prontitud los datos encriptados. Una salida r\u00e1pida ser\u00eda que los investigadores dieran con el origen del ataque y encontraran las llaves de encriptaci\u00f3n. Eso va por cuenta de la comunidad dedicada a reprimir este tipo de acciones, habr\u00e1 que ver como de eficaces resultan.<\/p>\n<\/div>\n<div class=\"clearfix\"><\/div>\n<section class=\"noticias_relacionadas\">\n<h4 class=\"seccion_detalle_header\"><\/h4>\n<\/section>\n","protected":false},"excerpt":{"rendered":"<p>El alto grado de exposici\u00f3n de las redes digitales corporativas deber\u00eda alentar una respuesta eficaz. El efecto de un ataque internacional contra los sistemas inform\u00e1ticos corporativos m\u00e1s diversos que se pueda imaginar ha sido devastador. El virus Wannacry tiene la capacidad de encriptar los datos almacenados en el disco duro de los ordenadores aislados o <\/p>\n","protected":false},"author":1,"featured_media":305,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[10],"tags":[],"class_list":["post-303","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-tecnologia"],"wps_subtitle":"","_links":{"self":[{"href":"https:\/\/www.elbuscadordeldetective.info\/index.php?rest_route=\/wp\/v2\/posts\/303","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.elbuscadordeldetective.info\/index.php?rest_route=\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.elbuscadordeldetective.info\/index.php?rest_route=\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.elbuscadordeldetective.info\/index.php?rest_route=\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/www.elbuscadordeldetective.info\/index.php?rest_route=%2Fwp%2Fv2%2Fcomments&post=303"}],"version-history":[{"count":2,"href":"https:\/\/www.elbuscadordeldetective.info\/index.php?rest_route=\/wp\/v2\/posts\/303\/revisions"}],"predecessor-version":[{"id":306,"href":"https:\/\/www.elbuscadordeldetective.info\/index.php?rest_route=\/wp\/v2\/posts\/303\/revisions\/306"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.elbuscadordeldetective.info\/index.php?rest_route=\/wp\/v2\/media\/305"}],"wp:attachment":[{"href":"https:\/\/www.elbuscadordeldetective.info\/index.php?rest_route=%2Fwp%2Fv2%2Fmedia&parent=303"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.elbuscadordeldetective.info\/index.php?rest_route=%2Fwp%2Fv2%2Fcategories&post=303"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.elbuscadordeldetective.info\/index.php?rest_route=%2Fwp%2Fv2%2Ftags&post=303"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}