No solo Pegasus: mutaciones de WannaCry continúan activas cinco años después

Esta semana se han cumplido cinco años del ciberataque del virus Wannacry, una noticia que dio en exclusiva Vozpópuli. Un lustro después no es tan extraño escuchar las palabras ransomware, phishing o malware. La cultura en torno a la ciberseguridad se extiende en tanto en cuanto las amenazas no paran de crecer y las empresas tienen que hacer labor de apostolado. El motivo es que la puerta de entrada de los ciberataques se encuentra en la mayoría de los casos en un error humano, en ese clic que hacemos en un enlace infectado hasta el tuétano que es el que desata el contagio.

Los focos se ponen ahora en el programa espía Pegasus pero WannaCry, cinco años después, sigue activo. "Wannacry se aprovechaba de varias vulnerabilidades (principalmente, EternalBlue, EternalRomance, and EternalChampion) que están parcheadas hace tiempo pero no todo el mundo aplica los parches, lo que hace que muchas redes sigan siendo vulnerables. Lo que significa que Wannacry o, más bien, versiones más evolucionadas del mismo siguen actuando tanto para aprovechar las mismas vulnerabilidades ya mencionadas que en su día usó Wannacry como para otras nuevas que se han descubierto desde entonces como EternalSilence y que también se aplican a entornos Linux y Mac".

¿Qué ha cambiado desde el descubrimiento de WannaCry hasta ahora? Lo cierto es que mucho y poco. La cantidad de ciberataques no ha dejado de crecer y los tipos de virus son cada vez más sofisticados, pero el mayor 'culpable' de las infecciones sigue siendo el hombre. Bien porque no actualiza los equipos, bien porque activa enlaces que no debe al creerlos de confianza. Es la llamada ingeniería social. Los malos se hacen pasar por personas o entidades de conocidas -phishing- para tomar el control de los equipos.

Algunos bots son extremadamente peligrosos, persistentes y capaces de evadir las medidas de seguridad más habituales (por eso nosotros utilizamos Inteligencia artificial para combatirlos ya que es la única manera de detectar los más sofisticados)"Miguel López, director general de Barracuda Networks en Españ

Más allá de WannaCry

Internet es un vergel para los ciberdelincuentes. Una selva digital en la que millones de depredadores acechan las 24 horas del día en busca de lo vulnerable, lo desprotegido. Son inasequibles al desaliento porque no son precisamente humanos quienes están detrás, sino bots (robots digitales, programas y aplicaciones maliciosas). Valga como argumento para refrendar esto que el 64% del tráfico en Internet está generado por bots, según datos de la empresa de ciberseguridad Barracuda Networks.

"El 64% del tráfico de internet lo generan bots pero algunos de ellos no son malignos (por ejemplo, Google y otros buscadores usan bots 'buenos' para indexar Internet y ofrecer resultados a nuestras búsquedas). Pero casi el 40% del tráfico total es generado específicamente por bots maliciosos que buscan vulnerabilidades, automatizan ataques, intentar explotar agujeros de seguridad… Algunos de ellos son extremadamente peligrosos, persistentes y capaces de evadir las medidas de seguridad más habituales. Por eso nosotros utilizamos Inteligencia artificial para combatirlos, ya que es la única manera de detectar los más sofisticados", asegura Miguel López, director general de Barracuda Networks en España.

La Inteligencia Artificial en el ciberespacio se ha convertido en una suerte de Terminator. Ya no combaten humanos contra humanos, sino robots contra robots. Una tendencia que continuará al alza. "Los ataques se han vuelto más numerosos y sofisticados. Se utilizan cada vez mayores componentes de ingeniería social, como por ejemplo en los ataques de ransomware de doble extorsión, cifrado/bloqueo de datos y chantaje para no hacer públicos los datos", apunta López. De hecho, según datos de esta compañía de ciberseguridad, los ataques de mayor éxito son los que utilizan ingeniería social.

Por último, López señala que "el correo sigue siendo el vector de ataque más habitual. Tras ello han crecido mucho los ataques a servicios web: páginas, aplicaciones móviles y APIs...". Así que, ojo a lo que recibes en el correo y cuidado con activar un enlace si no estás seguro de que el correo desde el que se te envía es confiable.