WANNACRY: ataque cibernetico

Wannacry se hizo presente el día 12 de mayo del 2017,  ocurrió uno de los mayores ataques cibernéticos de la historia, ya que en el mismo día logró afectar a más de 300.000 en aproximadamente 150 países alrededor del mundo, siendo su objetivo un cifrado masivo de equipos de compañías. Aún no se sabe el origen de este ataque.

 

Pero ¿Qué es Wannacry?

 

Wannacry es un ransomware, evolutivo que podría ser CryptoLocker, del formato troyano, es decir, un software malicioso que parece aparenta ser inofensivo pero que al abrirlo o ejecutarlo, actúa atacando al equipo. El tamaño de Wannacry es de 3.723.264 bytes. ¿Cómo actua? Bueno, este software se autoacopla dentro de una carpeta aleatoria en el equipo. Ya al equipo infectado, pide un rescate mediante BitCoins (criptomoneda o moneda digital, para usar en transacciones, es intangible), pide 300$ Bitcoins. En el equipo, el software, el objetivo no es robar ni eliminar datos, si no que los encripta y pide un rescate, como se menciona anteriormente. Microsoft advierte sobre nuestos ataques de este tipo en sus sistemas operativos.

 

¿Porqué  afectó a tantas empresas?

 

Los equipos que no están actualizados son más probables de ser infectados por este virus. La mayoría de las empresas afectadas no tenían sus equipos actualizados ya que suelen utilizar softwares hechos a la medida. Tienes que verificar estos softwares y se demora mucho este proceso, y esta es la razón por la cual no actualizan sus equipos. Ademas en 2014 Microsoft dejó de dar soporte a su sistema operativo Windows XP, y esta fue la oportunidad perfecta para Wannacry, que se basó aquí para propagarse. Sabiendo esto, es sorprendente el hecho de que la gente aún así lo sigue utilizante.

¿Cómo evitar una infección como esta?

 

Suele entrar por Outlook, así que como se menciona en publicaciones anteriores de nuestro blog, una manera muy fácil, efectiva, pero no menos importante, es tener cuidado de los correos que abrimos, además no solo en correo, tambien en redes sociales, y en realidad, en todo internet, tener cuidado en los links que se cliquea.

 

Actualizar constantemente todos los equipos con parches de seguridad en Windows y Mac.

 

Tener antivirus, antimalware, instalados e actualizados también. Activar el firewall.

 

Copias de seguridad de la información del equipo.

PREGUNTA: ¿Es Wannacry solo un test de preparación?

 

Este virus ha generado debate entre cibernautas. Muchas personas se preocupan si este ataque fue solamente una prueba para saber cuanto tiempo se demoraría que se tomaran acciones contra el ataque.

 

En conclusión, si aún en algunos años más, no logramos descubrir métodos más eficientes para combatir estas amenazas, y seguimos permitiendo creación de softwares así, podría generar muchísimas amenazas que pueden generar un gran daño digital.

ACCIONES Y MODOS DE ACTIVACIÓN DE LOS VIRUS INFORMÁTICOS

Bombas:

Se denomina así a los virus que ejecutan su acción dañina como si fuesen una verdadera bomba ya que se activan segundos después de verse el sistema infectado o después de un cierto tiempo como so fueran bombas de tiempo. Ejemplos de bombas de tiempo son los virus que se activan en una determinada fecha u hora.

Gusanos (Worms):

Los gusanos son programas que constantemente viajan de computadora en computadora, sin dañar necesariamente el hardware o el software de los sistemas que visitan. La función principal es que viajan en secreto a través de equipos anfitriones recopilando cierto tipo de información programada para enviarla a un equipo determinado al cual el creador del virus tiene acceso. Más allá de los problemas de espacio o tiempo que puedan generar, los gusanos no están diseñados para perpetrar daños graves.

Backdoors:

Son también conocidos como herramientas de administración remotas ocultas. Son programas que permiten controlar la computadora infectada sin contacto alguno.

Cuando un virus de estos se ejecuta, se instala dentro del sistema operativo el cual monitorea sin ningún tipo de mensaje. Incluso no se lo ve en la lista de programas activos. Los Backdoors permiten al autor tomar total control de la computadora y de su sistema infectado y de esta forma enviar, recibir archivos, borrar o modificarlos, mostrarle mensajes al usuario, etc.

Retro Virus

Este tipo de virus son los que atacan directamente al antivirus que está instalado y protegiendo a la computadora. Generalmente busca las tablas de las definiciones de virus del antivirus y las modifica, incluso las destruye en diversas ocasiones.

Virus lentos:

Los virus determinados con ese respectivo nombre son los que infectan solamente los archivos que el usuario hace ejecutar por el sistema operativo, simplemente se aprovechan de cada una de las cosas que se ejecutan.

Eliminarlos resulta bastante complejo. Cuando el verificador de integridad encuentra nuevos archivos avisa al usuario, que por lo general no presta demasiada atención y decide agregarlo al registro del verificador. Así, esa técnica resultaría inútil.

La mayoría de las herramientas creadas para luchar contra este tipo de virus son antivirus los cuales trabajan en conjunto con programas residentes de la memoria que vigilan constantemente la creación de cualquier archivo y validan cada uno de los pasos que se dan en dicho proceso.

Sigilosos o Stealth

Este virus cuenta con un módulo de defensa muy sofisticado. Trabaja a la par con el sistema operativo de la computadora y se encarga de visualizar como este hace sus objetivos, tapando y ocultando todo lo que va editando a su paso. Trabaja en el sector de arranque de la computadora y engaña al sistema operativo y al antivirus, «confundiendo» al sistema haciéndole creer que los archivos infectados que se le verifica el tamaño de bytes no han sufrido ningún tipo de daño o aumento su tamaño.

Virus Falsos (Hoax):

No puede ser considerado virus. Se trata de las cadenas de e-mails que generalmente anuncian la amenaza de algún virus «muy peligroso » pero que nunca existe, obviamente y que por temor, o con la intención de prevenir a otros, se envían y re-envían constantemente. Esto produce un estado de pánico sin sentido alnusuario y genera un molesto tráfico de información innecesaria.

Polimorfos o Mutantes

Solamente deja sin encriptar aquellas instrucciones necesarias para ejecutar el virus. Este virus cada vez que contagia algo cambia de forma para hacer de las suyas libremente y se propaga con micha facilidad. Los antivirus generalmente no detectan este tipo de virus y hay que crear programas específicamente (como son las vacunas) para erradicar dichos virus.

«Virus» Bug-Ware:

Son programas que en realidad no fueron pensados para ser virus, sino para realizar funciones concretas dentro del sistema, pero debido a una deficiente comprobación de errores por parte del programador, o por una programación confusa que ha tornado desordenado al código final, provocan daños al hardware o al software del sistema. Los usuarios finales, tienden a creer que los daños producidos en sus sistemas son producto de la actividad de algún virus, cuando en realidad son producidos por estos programas defectuosos. Los programas bug-ware no son en absoluto virus informáticos, sino fragmentos de código mal implementado, que debido a fallos lógicos, dañan el hardware o inutilizan los datos del computador. En realidad son programas con errores, pero funcionalmente el resultado es semejante al de los virus.

Reproductores:

Los reproductores (también conocidos como conejos-rabbits) se reproducen en forma constante una vez que son ejecutados hasta agotarse totalmente en el espacio de disco o memoria del sistema.

La única función de este tipo de virus es crear clones y lanzarlos para la comoutadora. El propósito es agotar los recursos del sistema, hasta el punto que el sistema principal no puede continuar con el procesamiento normal.

Virus de MIRC:

No son considerados virus al igual que los bug-ware y los mail-bombers. Son una nueva generación de programas que infectan las computadoras, aprovechando las ventajas proporcionadas por el Internet y los usuarios conectados a través del programa Mirc y otros programas de chat. Consisten en un script para el cliente del programa de chateo. Cuando se accede a un canal de IRC, se recibe por DCC un archivo llamado «script.ini». Por defecto, el subdirectorio donde se descargan los archivos es el mismo donde esta instalado el programa, esto causa que el «script.ini» original se sobre escriba con el «script.ini» maligno. Los autores de ese script acceden de ese modo a información privada de la computadora, como el archivo de claves, y pueden remotamente desconectar al usuario del canal IRC.

Antivirus y virus en su computadora

¿Como detectar si mi computadora está infectada con un virus?

Es difícil tener el conocimiento de que archivo o programa esta realmente infectado, entonces quizás uno no esta al tanto de que hay un virus atacando nuestro equipo hasta que se nota un incorrecto funcionamiento de este.

Se podrían decir que existen ciertos síntomas que delatan que algo no esta funcionando correctamente en nuestra computadora, lo que podría ser un indicio de que esta infectada con un virus.

 

• Deja de responder o se bloquea con frecuencia.
• Se reinicia por si solo y luego no funciona correctamente.
• Se vuelve inaccesible la entrada de discos al PC.
• Se manda información errónea a la impresora y no se imprime lo que se desea.
• Aparecen mensajes en la pantalla de error poco habituales.
• El sistema se reinicia cada pocos minutos.
• El funcionamiento de la computadora se torna más lento.

 

Pero la pregunta ahora es…

¿Cómo combatimos un virus en nuestro equipo?

Al ser atacada por algún virus (que en el post anterior se escribió sobre los distintos tipos de virus que existen, es una información útil par saber como combatir estos mismos) es casi imposible que vuelva a su estado original ya que estos evolucionan y se desarrolan empeorando el estado del sistema. Sin embargo puede seguir mejorando la seguridad de su equipo y reducir las posibilidades de infecciones futuras si se mantiene el sistema actualizado y con un antivirus que lo proteja de cualquier otro peligro.

Los softwares antivirus más conocimos son: Norton Antivirus, McAfee Virus Can, kaspersky y Panda. No hay ningún programa que sea capaz de ser efectivo contra todos los virus informáticos.

Es muy importante mantener los antivirus actualizados para prevenir la expansión de los virus ya que este elemento identifica y elimina las amenazas mas recientes.

Antivirus: Es un programa u herramienta que su función es proteger y prevenir su equipo de virus, worms, troyanos y otros invasores de los cuales se hablará en futuras publicaciones. Estos invasores suelen causar daños en su PC como perdida de rendimiento, alteración en datos, exposición de información personal, archivos que se pierden, etc.

¿Qué es lo que hace un Antivirus?

Verifican constantemente el estado de su computadora para así detectar estos invasores lo antes posible y poder combatirlos en el menor tiempo posible para que asi no cause daños graves en su equipo.

¿Por qué se deben actualizar constantemente?

Deben ser actualizados ya que todos los días salen a la luz nuevos códigos de virus, y al actualizar el antivirus, es mucho mas fácil que logre eliminar los virus nuevos que pueden afectar a su computadora.

Tipos de Antivirus

Como también hay distintos tipos de virus, hay distintos tipos de Antivirus, los cuales cumplen funciones distintas. Entre estos tipos de antivirus están:

 

1. Antivirus Preventores: Avisan sobre una futura infección
2. Antivirus identificadores: Identifican programas infecciosos.
3. Antivirus descontaminadores: Muy similar a los identificadores. Descontaminan lo infectado eliminando programas infectados por un virus.

 

Luego de que el Antivirus lucha con el virus, ¿Qué sucede con este?

El antivirus al detectar el virus, elimina el archivo o programa infectado, pero si esto no se puede hacer, el virus entra en un estado de “cuarentena”, en una carpeta en el disco duro, así no dañará los otros programas o archivos.

La forma más común en la cual se traspasan los virus es por correos electrónicos o compras en internet. A pesar de que tenga un Antivirus instalado, lo ideal es que usted también desconfie, y tenga su “antivirus real”, desconfiar de correos desconocidos, o de paginas de compras en internet, es una manera muy útil de prevenir la infección de virus a su computadora. Y es algo fácil reconocer un correo sospechoso, tal como uno de un remitente desconocido, no hay texto, o hay texto pero en otro idioma. Hay anexos en su correo, como un programa para descargar.

Las descargas online, tanto de programas, de música, videos, etc. Suelen tener virus, por lo que es muy importante es que usted también mantenga cierto cuidado sobre lo que descarga y en donde lo descarga. Procure que al descargar un archivo sea en un sitio conocido.

Creeper: primer virus informático

¿Qué es un virus?

Un virus es un software que se auto ejecuta y se propaga insertando copias de sí mismo en otro programa o documento alterando el funcionamiento normal del ordenador, sin el consentimiento del usuario, suelen ser silenciosos y resistentes al formateo por lo que son muy complejos de destruir pudiendo reemplazan archivos por otros infectados con su propio código sin el conocimiento de su usuario. Algunos virus tienen la capacidad de mutar por sí mismos, modificando su propio código, de esta manera evitan ser detectados por los antivirus además de ser silenciosos y resistentes al formateo. Los virus destruyen intencionalmente los datos almacenados en un disco duro, pero también existen otros más inofensivos, que solo tienen como objetivo “molestar” al usuario. Son muy nocivos y algunos contienen además una carga dañina (payload) con diversos objetivos, desde una simple broma hasta realizar daños bastante importantes en los sistemas del ordenador además de bloquear las redes informáticas generando tráfico inútil de información Por otro lado, encontramos los retro-virus, que son lo mismo solo que con una técnica de ataque para anular cualquier antivirus instalado en la computadora. antivirus informativo Un antivirus es una aplicación o programa que tiene el fin de identificar y eliminar a los programas malignos en las computadoras llamados Virus, como lo vistos anteriormente; ayudan a eliminar cualquier amenaza a la seguridad del computador, no necesariamente malignas. Pueden realizar varias como por ejemplo anti–spam, anti–hacker, defensa proactiva y etc.

Hay un serio debate sobre cual fue el primer virus informático de la historia, ya que existen diversos tipos de virus, para contextualizar, aquí hay algunos de ellos:

Tipos de virus informáticos

Virus Gusanos de Internet: Este tipo de virus se permiten reproducirse por la red, y llegan a una gran expansión. Su finalidad es integrarse en nuevos equipos. Estos son los que predominan en Internet. El método que utiliza para que el usuario lo abra, es tratar de convencerlo de que es un archivo inofensivo, pero es todo lo contrario.
Virus MacroVirus: Estos virus solamente se trasmiten mediante archivos que poseen lenguaje macro, como Office y Corel Draw. Su funcionamiento es el siguiente: al momento de abrir un archivo infectado, el virus controla y se copia a la plantilla base de nuevos documentos, entonces todos los archivos existentes y futuros son infectados. Pueden cambiar la configuración del sistema operativo, borrar archivos, enviar mails, etc.
Virus residentes: Lo primero que hace un virus residente, es comprobar si las condiciones son optimas para atacar. Se añade al programa que infecta, añadiendo su propio código del programa.

Virus troyano: busca propagarse por aplicaciones. Permiten a otras personas tener acceso al contenido del computador infectado. Capturan y reenvían datos confidenciales, asi anulando por completo la privacidad del usuario afectado.
Virus Polimorficos: Se ocultan en un archivo y se cargan en la memoria cuando el archivo es ejecutado. Se modifican para diferenciarse cada vez que infectan un nuevo archivo.

Virus Infector de Ejecutables: Es el mas peligroso, afecta a archivos .COM .EXE Y .SRC, afectando todo el sistema operativo, luego de que es infectado, no se puede utilizar nunca más.

Virus de Arranque o Boot: Afecta a los discos, el sector de arranque en los disquetes y discos duros.

Luego de saber esto, ya podemos pasar al tema del primer virus en la historia, o mejor dicho, el debate de cual fue el primer virus.

Creeper:

El primer virus informático de la historia fue Creeper, creado por Bob Thomas, 1971. Su propósito no era causar daños, si no que este fue experimental, su creador quería comprobar si podía existir un programa que “viajara” de computador a computador.
El funcionamiento de este programa era extenderse por Advanced Research Projects Agency Network (ARPANET). Al llegar a un ordenador, en la pantalla aparecía el mensaje “Im the creeper, catch me if you can” luego comenzaba a imprimir un archivo hasta que se detenía al encontrar otro sistema, así ejecutarse en el equipo y mostrar nuevamente el mensaje. Este programa iba de un computador a otro, no como los actuales virus, este se eliminaba del anterior equipo.  Como fue el primer virus de la historia, tambien tuvieron que crear el primer antivirus, llamado Reaper.
A este tipo de virus se les llama “gusano informático” ya que son independientes, al contrario de un virus normal, que necesita un programa que le de cabida. Este virus podía estar en cualquier tipo de computador.

Elk Cloner:

Este se considera el primer virus de la historia, ya que Creeper, fue experimental en un contexto de laboratorio, mientras que este tuvo una expansion real. Su creador fue Rich Skrenta.