Selecciona Edición
Entra en EL PAÍS
Conéctate ¿No estás registrado? Crea tu cuenta Suscríbete
Selecciona Edición
Tamaño letra

Ciberpichones

Si WannaCry pasa a la historia del cibercrimen no será por su maestría técnica

Sede del INCIBE en León.
Sede del INCIBE en León.

Los ingleses lo llaman trampa para pichones (pigeon drop). El ejemplo más conocido entre nosotros es el timo de la estampita, pero también la primera escena de El golpe pertenece a esta venerable categoría. Lo que tienen en común estas estafas es que la víctima (el pichón) se merece haber sido estafada, pues solo siendo un miserable ha podido caer en ella. El pichón ha querido hacer pasta fácil a costa de engañar a un tonto, y allí no hay más tonto engañado que él mismo. El timo de la estampita debe su celebridad a que lleva implícita en su estructura una forma de justicia paradójica y poética, como en la tragedia griega.

La crisis del WannaCry, el único ciberataque que ha logrado abrir la portada de la prensa de referencia mundial, tiene un ángulo de trampa para pichones. WannaCry es un software malicioso (abreviado malware) que combina un tipo de virus informático especializado en propagarse por la web (un gusano) con un programita que encripta los contenidos de tu ordenador y te exige un rescate por desencriptarlos (ransomware).

El gusano es muy bueno, lo que no sorprende, porque fue diseñado por la NSA (Agencia de Seguridad Nacional de Estados Unidos, encargada de la ciberdefensa en un sentido amplio que incluye la ciencia del ciberataque). La segunda parte de WannaCry, por el contrario, es una chapuza indigna de este emergente negocio, que ya tenía nobles precedentes. Quien robó el gusano a la NSA debe ser un superhacker, pero quien le añadió el código de ransomware es un chapuzas, tal vez un niño con talento en un garaje sin encanto, como sospechan algunos expertos en ciberseguridad.

Y los que han caído en esta chapucera mezcla de un gusano de élite con un ransomware de baratillo son, naturalmente, los pichones: el servicio británico de salud, la mayor firma de telefonía española, una importante aerolínea china y —lo más espeluznante de todo— el Ministerio ruso del Interior. Los ordenadores personales no han sufrido la extorsión (te vas a reír, pero la razón es que tienen cerrada a cal y canto una conexión llamada “puerto 445”). Las redes corporativas mejor protegidas también tienen cerrado ese puerto. No así las empresas e instituciones citadas más arriba. Son el pichón de esta estafa, porque creían estar ahorrando superfluos gastos en ciberseguridad cuando, en realidad, se habían dejado abierto el puerto por el que les entró la peste.

Si WannaCry pasa a la historia del cibercrimen no será por su maestría técnica, sino por haber revelado la capacidad destructiva de una chapuza. Enseñemos a madurar a los pichones.

Puedes seguir EL PAÍS Opinión en Facebook, Twitter o suscribirte aquí a la Newsletter.