El 12 de mayo de 2017, el mundo habló de ransomware. Tal vez no utilizando ese término, sino hablando de un “virus” que generó el primer “hackeo mundial”. Lo cierto es que miles de empresas y organizaciones gubernamentales en más de 150 países se vieron afectadas por WannaCry, un ransomware que secuestró sus archivos y exigía un pago en Bitcoin para liberarlos.
La escala y velocidad de la propagación del malware fueron sorprendentes, y por eso no se trató de un caso más: WannaCry se convirtió en el mayor ciberataque de la historia hasta la fecha.
La historia
¿Cómo se propagó una amenaza semejante? La respuesta está en la vulnerabilidad EternalBlue, que había sido descubierta y corregida por Microsoft semanas antes del ataque. Esta vulnerabilidad en el protocolo SMB permitía a los atacantes ejecutar código de forma remota en sistemas Windows sin parchear, y WannaCry aprovechó esta puerta trasera para propagarse rápidamente.
Así, el 12 de mayo de 2017 WannaCry se activó y logró propagarse de forma masiva para cifrar archivos en los equipos afectados, exigiendo un pago en criptomonedas para su liberación. En pocas horas, afectó a más de 200.000 computadoras en 150 países, incluyendo empresas, instituciones gubernamentales e incluso hospitales y sistemas de transporte.
El día del ataque, los expertos en seguridad de todo el mundo trabajaron sin descanso para detener la propagación del ransomware. Sin embargo, para muchas empresas ya era demasiado tarde: los archivos estaban cifrados y los ciberdelincuentes exigían pagos en Bitcoin a cambio de la clave de descifrado. El costo económico total del ataque se estimó en al menos 4 mil millones de dólares.
¿Por qué sigue siendo relevante?
El impacto de WannaCry fue profundo y duradero. Además del costo financiero, se puso en evidencia la vulnerabilidad de las empresas y organizaciones ante el ransomware y otros tipos de malware. Las empresas tuvieron que replantear sus estrategias de seguridad y aumentar la conciencia sobre la importancia de mantener los sistemas actualizados y protegidos.
Desde entonces, la escena del ransomware ha evolucionado enormemente. A medida que los atacantes se volvieron más sofisticados, también lo hicieron las medidas de seguridad y prevención. Sin embargo, WannaCry sigue siendo un recordatorio constante de la importancia de mantener los sistemas actualizados y protegidos contra las vulnerabilidades conocidas.
Panorama actual
A pesar de la amplia difusión de información sobre WannaCry y la disponibilidad de parches de seguridad para la vulnerabilidad explotada, muchos equipos siguen siendo vulnerables a la amenaza. Según un informe reciente de ESET, aún hay más de 36 mil equipos en Latinoamérica y 900 mil en todo el mundo que tienen expuesta a Internet una versión vulnerable del protocolo SMB, el cual WannaCry utilizó para propagarse.
La lección que debemos aprender es la importancia de mantener nuestros sistemas actualizados y protegidos, ya que el costo de no hacerlo puede ser enorme. Incluso hoy, años después del ataque, WannaCry sigue siendo una amenaza activa, y se han registrado numerosos intentos de ataque en todo el mundo.
Por lo tanto, es necesario tomar medidas para proteger los sistemas: Mantener los parches de seguridad actualizados, contar con soluciones de seguridad robustas y realizar copias de seguridad regulares son algunas de las medidas recomendadas para prevenir y mitigar el impacto de ataques de este tipo.
Conclusión
La lección que nos deja este caso es que la ciberseguridad no es un tema menor, y que es fundamental estar preparados para enfrentar amenazas cada vez más sofisticadas y peligrosas. En un mundo cada vez más digitalizado, la seguridad informática se ha vuelto una prioridad para empresas y usuarios individuales. Y no debemos esperar a ser víctimas de un ataque para actuar.
El ataque de WannaCry en 2017 fue un momento decisivo en la historia de la seguridad informática, ya que demostró el poder y la velocidad del ransomware para propagarse por todo el mundo. Afortunadamente, también nos enseñó importantes lecciones.
Como usuarios de la tecnología, debemos procurar mantenernos informados y conscientes de las amenazas en línea y tomar medidas para proteger nuestra información y nuestra privacidad. Recordemos: la seguridad informática es una responsabilidad compartida que nos afecta a todos, solo así podremos evitar que otro WannaCry paralice al mundo entero.
