Manual para hablar de WannaCry con tu cuñado

Llevamos desde el viernes pasado leyendo y escuchando conversaciones sobre el ciberataque que ha sacudido al mundo entero. Los medios han publicado centenares de informaciones al respecto, detallando el alcance del seísmo digital y las empresas afectadas. Nosotros hemos puesto nuestro granito de arena, contándote por qué se elige el bitcoin como moneda de cambio o qué convendría hacer para prevenir estos ataques (más allá de no usar contraseñas que pueda adivinar tu propio hijo).

El problema es que el lenguaje que usan los informáticos a menudo suele sonar a chino al resto de los mortales. La jerga de los expertos en ciberseguridad, por mucho que se esfuercen, incluye términos que o bien no entendemos en absoluto o bien creemos que podemos deducir por el resto de la conversación. Todo eso ayuda a que se dibuje una sonrisa estúpida en el pobre interlocutor que deba enfrentarse a alguien que domine el tema de verdad. La solución más digna en esa situación pasa por limitarse a asentir levemente, hasta que se agote el ímpetu dicharachero de quien nos esté contando el que hasta el momento ha sido el ciberataque del año.

Si te sientes reflejado en este ejemplo queremos que no vuelvas a sufrir. Por eso te ofrecemos un breve diccionario de los términos que debes dominar para salir airoso de una conversación sobre WannaCry (ya empezamos). Si manejas estos términos, tu cuñado no conseguirá pasarte la mano por el hombro.

Apple. Antes de empezar, un apunte. La empresa de la manaza ha quedado al margen del ataque, que explotaba una vulnerabilidad del sistema operativo Windows. Quienes usen iOS ni no hace falta ni que sigan leyendo: pueden esgrimir el argumento definitivo de “los que tenemos Mac no nos preocupamos por estas cosas”.

Hacker. Un hacker es un experto en sistemas informáticos; alguien capaz de programar y manejarse en distintos sistemas operativos y entornos. Algunos emplean esos conocimientos para delinquir, lo que les convierte en cibercriminales, y otros para contribuir a la comunidad o ayudar a defender los sistemas de empresas u otras organizaciones. A estos últimos se les llama hackers éticos (encontrarás más información sobre ellos aquí).

Malware. Este neologismo surge de la contracción de software y malicioso (malicious software). Hay muchos tipos de malware, pero lo que les caracteriza es que se introducen en sistemas ajenos sin el consentimiento de su propietario, ya sea para conseguir datos o simplemente para molestar.

Marcus Hutchins. Este es el nombre del heroico hacker británico de 22 años que, de forma anónima, logró parar el salvaje ataque de WannaCry. Y lo hizo aparentemente sin proponérselo. Hutchins encontró un fallo en el código del virus: detectó un dominio oculto en el software, así que procedió a registrarlo, lo que solo le costó 10 dólares. Luego vio que ese sitio web podía desactivar el ataque (quizá era un seguro, el botón de cancelar que se habían reservado los creadores del malware). Y lo hizo.

Ransomware. Se trata de una variedad de malware. El nombre también se debe a una contracción, en este caso de ransom (rescate) y malware. Una vez introducido en el ordenador objetivo, este software encripta toda la información que encuentra y le pide a su dueño que pague cierta cantidad de dinero si quiere recuperarla. La moneda preferida por quienes extorsionan de esta manera es el bitcoin. Simple y llanamente porque es muy difícil de rastrear.

WannaCry. Así se ha llamado al virus que irrumpió el pasado viernes. Los últimos datos dicen que ha alcanzado a más de 300.000 ordenadores de todo el mundo, extendido al menos por 179 países. Asimismo, ayer se señaló a Corea del Norte como el país del que podría haber surgido el ransomware más letal del año. Una de sus particularidades, por cierto, es su manera de contagiarse. Mientras que en otros casos conocidos este tipo de malware afecta a ciertos archivos, en este caso infecta otras máquinas que estén conectadas a la misma red de Windows.

Y ahora que ya has leído lo anterior, te damos dos de bonificación:

EternalBlue. Los investigadores chinos creen que WannaCry podría estar basado en esta aplicación. Fue desarrollada por la Agencia Nacional de Seguridad (NSA) de EE UU para atacar ordenadores que utilicen el sistema operativo Windows, según recogía ayer EL PAÍS citando a su vez al Global Times. La información dice también que la filtración de las vulnerabilidades detectadas por la NSA en el sistema operativo de Microsoft podría haberla llevado a cabo Wikileaks.

Lazarus Group. El diario The Guardian apunta a la banda norcoreana de ciberdelincuentes Lazarus Group como los presuntos responsables de propagar el virus WannaCry. The New York Times, por su parte, subraya que algunas líneas del código usado por este malware coinciden con los vistos otros ataques lanzados desde Corea del Norte.

Advertencia: esta información podría quedarse desactualizada... pronto. Así que no tardes en usarla en cuanto te la aprendas.