WannaCry: El punto de inflexión en la historia del Ransomware

Vamos a empezar diciendo algo que puede sonar polémico, el ransomware WannaCry fue algo bueno.

Pero no hay que equivocarnos al respecto: El Ransomware es malo. Se utiliza para mantener literalmente la vida de las personas como rehenes. Al igual que un tornado, que destruye los negocios y la vida. Pero es mucho peor, porque las personas hacen ransomware … y lo hacen deliberadamente porque afectan a otras personas.

Si no has oído hablar del ransomware WCry (también conocido como WannaCry o WannaCrypt), debes haber estado viviendo bajo una roca. Sucedió hace poco, donde el gusano WCry atacaba a más de 200.000 ordenadores en 150 países.

Y cuando lo hizo, algo cambió… Es aquí donde entra el aspecto positivo.

Si hubieras preguntado a cualquier persona en la calle sobre ransomware días antes del éxito de WCry, seguramente que no sabrían de lo que se trataba.

“¿Ransomware? ¿Qué es eso, una línea de ropa?” Podrías empezar explicando que el software y la seguridad intervienen, es una cosa de TI, por lo que se pueden dar cuenta, y es ahí donde ellos dirían: “no necesito saberlo, eso es para los chicos de TI”.

Un día después del golpe de WannaCry, todo el mundo se centró en la importancia y consecuencias del ransomware. No sólo en las noticias de TI, donde comúnmente se discuten estos asuntos. En todos los medios convencionales. Y la gente que no es de tecnología estaba hablando de ello.

Inaudito. Y, sin embargo, la amenaza de ransomware siempre ha estado allí. WannaCry ha ilustrado grandiosamente lo que muchos expertos han estado tratando de enseñar a los negocios desde que el ransomware fue inventado. “Usted está en riesgo. Esto no puede ser ignorado”. Incluso cuando le dices a la gente que una de cada dos -¡sí, una de cada dos! -empresas se vieron afectadas por ransomware en 2016, y que servicios del 911 y hospitales fueron hackeados. Es un argumento que no tendría la misma fuerza sin la ayuda de WCry.

Es aquí donde entran las cifras de pérdida de datos, que siempre han estado ahí:

Si WCry no hubiera sido más exitoso como ransomware del pasado, como SamSam, Locky o Mischa, no nos atreveríamos a escribir este artículo, por respeto a los afectados. Pero después de golpear cientos de miles de máquinas y pidiendo $300 a $600 dólares de rescate, es claro que causó un gran impacto.

En el último recuento, los creadores del malware han logrado mucho más $55,000 dólares. Eso es poco más de 25 centavos por cada máquina que han infectado. 

Los expertos han comentado qué WCry fue hecho por amateurs, es decir, principiantes, por lo que el daño hubiera sido mucho más catastrófico si el virus fuera hecho por verdaderos profesionales. Y si lo hubiera sido, los titulares serían un poco diferentes. Un golpe gigantesco de la buena suerte no sólo para las empresas, sino para la economía mundial, ya que el ransomware tradicional logra desde miles a decenas de miles de dólares.

En su lugar, WCry sucedió. Y ahora estamos en un punto de inflexión histórico.

La gran decisión para empresas en todas partes

WCry puede ser visto como un virus que causa que la inmunización de las empresas para fortalecer su sistema inmunológico, para evitar desastres más grandes en el futuro.

El problema llega cuando las empresas deciden no hacer nada en cuestiones de seguridad. Si eso sucede, cuando un nuevo ransomware tenga el mismo alcance que WCry pero con la eficacia real del ransomware tradicional, la mayoría de las empresas quedarían en la ruina.

La metáfora de la inmunización es muy cierta. Para una enfermedad como el ransomware, la prevención es la mejor cura. Al proteger tus datos con una estrategia de copia de seguridad adecuado antes de que el mal llegue, podrás estar prácticamente invulnerable contra futuros virus en cuestión.

Después de todo, ¿cómo alguien puede pagar por el rescate de sus datos y no puede dedicar tiempo en limpiar su sistema y realizar una recuperación de su dispositivo no infectado?

Con WCry, tuvimos suerte. Porque fue hecho de manera ineficaz, un caballero blanco que fue capaz de montar y lanzar un palo en la rueda del ransomware, algo que es prácticamente imposible de hacer con un ransomware bien hecho.

Y así las empresas, organizaciones, e incluso los usuarios domésticos del mundo deberían tomar nota y empezar con las copias de seguridad de sus datos, ya sea que estén usando un servidor de Windows o incluso, un iPhone.