Manual para hablar de WannaCry con tu cu?ado

Llevamos desde el viernes pasado leyendo y escuchando conversaciones sobre el ciberataque que ha sacudido al mundo entero. Los medios han publicado centenares de informaciones al respecto, detallando el alcance del se¨ªsmo digital y las empresas afectadas. Nosotros hemos puesto nuestro granito de arena, cont¨¢ndote por qu¨¦ se elige el bitcoin como moneda de cambio o qu¨¦ convendr¨ªa hacer para prevenir estos ataques (m¨¢s all¨¢ de no usar contrase?as que pueda adivinar tu propio hijo).

El problema es que el lenguaje que usan los inform¨¢ticos a menudo suele sonar a chino al resto de los mortales. La jerga de los expertos en ciberseguridad, por mucho que se esfuercen, incluye t¨¦rminos que o bien no entendemos en absoluto o bien creemos que podemos deducir por el resto de la conversaci¨®n. Todo eso ayuda a que se dibuje una sonrisa est¨²pida en el pobre interlocutor que deba enfrentarse a alguien que domine el tema de verdad. La soluci¨®n m¨¢s digna en esa situaci¨®n pasa por limitarse a asentir levemente, hasta que se agote el ¨ªmpetu dicharachero de quien nos est¨¦ contando el que hasta el momento ha sido el ciberataque del a?o.

Si te sientes reflejado en este ejemplo queremos que no vuelvas a sufrir. Por eso te ofrecemos un breve diccionario de los t¨¦rminos que debes dominar para salir airoso de una conversaci¨®n sobre WannaCry (ya empezamos). Si manejas estos t¨¦rminos, tu cu?ado no conseguir¨¢ pasarte la mano por el hombro.

Apple. Antes de empezar, un apunte. La empresa de la manaza ha quedado al margen del ataque, que explotaba una vulnerabilidad del sistema operativo Windows. Quienes usen iOS ni no hace falta ni que sigan leyendo: pueden esgrimir el argumento definitivo de ¡°los que tenemos Mac no nos preocupamos por estas cosas¡±.

Hacker. Un hacker es un experto en sistemas inform¨¢ticos; alguien capaz de programar y manejarse en distintos sistemas operativos y entornos. Algunos emplean esos conocimientos para delinquir, lo que les convierte en cibercriminales, y otros para contribuir a la comunidad o ayudar a defender los sistemas de empresas u otras organizaciones. A estos ¨²ltimos se les llama hackers ¨¦ticos (encontrar¨¢s m¨¢s informaci¨®n sobre ellos aqu¨ª).

Malware. Este neologismo surge de la contracci¨®n de software y malicioso (malicious software). Hay muchos tipos de malware, pero lo que les caracteriza es que se introducen en sistemas ajenos sin el consentimiento de su propietario, ya sea para conseguir datos o simplemente para molestar.

Marcus Hutchins. Este es el nombre del heroico hacker brit¨¢nico de 22 a?os que, de forma an¨®nima, logr¨® parar el salvaje ataque de WannaCry. Y lo hizo aparentemente sin propon¨¦rselo. Hutchins encontr¨® un fallo en el c¨®digo del virus: detect¨® un dominio oculto en el software, as¨ª que procedi¨® a registrarlo, lo que solo le cost¨® 10 d¨®lares. Luego vio que ese sitio web pod¨ªa desactivar el ataque (quiz¨¢ era un seguro, el bot¨®n de cancelar que se hab¨ªan reservado los creadores del malware). Y lo hizo.

Ransomware. Se trata de una variedad de malware. El nombre tambi¨¦n se debe a una contracci¨®n, en este caso de ransom (rescate) y malware. Una vez introducido en el ordenador objetivo, este software encripta toda la informaci¨®n que encuentra y le pide a su due?o que pague cierta cantidad de dinero si quiere recuperarla. La moneda preferida por quienes extorsionan de esta manera es el bitcoin. Simple y llanamente porque es muy dif¨ªcil de rastrear.

WannaCry. As¨ª se ha llamado al virus que irrumpi¨® el pasado viernes. Los ¨²ltimos datos dicen que ha alcanzado a m¨¢s de 300.000 ordenadores de todo el mundo, extendido al menos por 179 pa¨ªses. Asimismo, ayer se se?al¨® a Corea del Norte como el pa¨ªs del que podr¨ªa haber surgido el ransomware m¨¢s letal del a?o. Una de sus particularidades, por cierto, es su manera de contagiarse. Mientras que en otros casos conocidos este tipo de malware afecta a ciertos archivos, en este caso infecta otras m¨¢quinas que est¨¦n conectadas a la misma red de Windows.

Y ahora que ya has le¨ªdo lo anterior, te damos dos de bonificaci¨®n:

EternalBlue. Los investigadores chinos creen que WannaCry podr¨ªa estar basado en esta aplicaci¨®n. Fue desarrollada por la Agencia Nacional de Seguridad (NSA) de EE UU para atacar ordenadores que utilicen el sistema operativo Windows, seg¨²n recog¨ªa ayer EL PA?S citando a su vez al Global Times. La informaci¨®n dice tambi¨¦n que la filtraci¨®n de las vulnerabilidades detectadas por la NSA en el sistema operativo de Microsoft podr¨ªa haberla llevado a cabo Wikileaks.

Lazarus Group. El diario The Guardian apunta a la banda norcoreana de ciberdelincuentes Lazarus Group como los presuntos responsables de propagar el virus WannaCry. The New York Times, por su parte, subraya que algunas l¨ªneas del c¨®digo usado por este malware coinciden con los vistos otros ataques lanzados desde Corea del Norte.

Advertencia: esta informaci¨®n podr¨ªa quedarse desactualizada... pronto. As¨ª que no tardes en usarla en cuanto te la aprendas.