Pocas esperanzas quedan para recuperar los datos de los ordenadores infectados por el ataque informático que arrasó por Europa durante el martes. A los estragos propios de la extorsión digital se une la incapacidad de los afectados para claudicar y pagar por recuperar su información.

La compañía propietaria del correo electrónico que el atacante usó como método de contacto ha inhabilitado la cuenta del atacante o atacantes.

La firma alemana quiere crear un elemento disuasivo que evite posteriores ataques

“Hoy al mediodía hemos descubierto que el ataque de ramsonware estaba utilizando una dirección de correo electrónico de Posteo como forma de contacto.” (...) “Nuestro equipo anti-abuso ha hecho las comprobaciones inmediatamente y sido bloqueado”.

Deja solo una opción posible como respuesta para recuperar los archivos: copias de seguridad. Esto es especialmente significativo ya que, a no ser que se encuentren formas de contactar anónimamente con los atacantes, o se rehabilite la dirección de email @posteo.com, nadie podrá conseguir las claves para descifrar sus archivos.

Los más afectados por la falta de copias de seguridad serán los que más se resientan de la imposibilidad de claudicar y pagar
La mayoría de las máquinas afectadas cuyos dueños podrían optar por esta opción y pagar el rescate de 300 dólares, seguramente estén entre los que menos opciones de copias de seguridad tenían disponibles en muchos casos.

Los expertos no se ponen de acuerdo. Por una parte corta cualquier tipo de fuente de ingresos para los atacantes. De extenderse esta práctica, eliminaría de raíz los motivos para que estos ataques continúen, si no van a conseguir ningún tipo de rédito económico.

Por otro lado, los atacantes pueden optar por crear direcciones de email aleatorias o sistemas propios, e incluso recurrir a plataformas anonimizadas con menores niveles de implicación que Posteo.

La comunidad académica de seguridad sospecha que los ataques irán a más en el futuro
El otro punto que los académicos y miembros de la comunidad de seguridad están interesados en continuar investigando es descubrir si las infecciones con estos troyanos son una mera tapadera para ocultar los motivos reales. Que se originase en Ucrania, el día antes de su fiesta nacional, y centrándose en la red eléctrica del país y otros puntos de la infraestructura clave nacional han activado las alarmas de la comunidad internacional.

Quizá gran parte de los infectados sean pues, meros peones en una guerra digital, originada según estas hipótesis por el aparato de inteligencia y/o del ejército de la Federación Rusa, como continuación de su presencia militar en el este y el sur del país vecino.

La principal hipótesis habla de que las infecciones generalizadas son realmente daños colaterales de un enfrentamiento digital entre Rusia y otros actores internacionales
Los miedos van más allá. Se espera que estas infecciones, que han sido posibles gracias a las filtraciones de herramientas de ciber-guerra creadas por la NSA estadounidense, estén más extendidas de lo que se cree y que permanecen en un estado de hibernación en espera a ser activado de forma remota en el futuro, o que se encuentren los objetivos correctos.

Estas afirmaciones son aupadas por la excesivamente ineficaz forma en la que los supuestos atacantes solicitan el dinero de los ordenadores infectados, y en las pocas cantidades de Bitcoin recaudados en relación con el número de máquinas infectadas.

La conclusión de la mayoría de la comunidad de seguridad es que habrá más ataques, y se harán más comunes. Actualizar con parches de seguridad los sistemas y adaptarse a paradigmas más seguros es la única defensa ante este tipo de ataques indiscriminados cuyo principal valor está en el número de ordenadores infectados para continuar su expansión de forma exponencial.

El papel de Microsoft
Por otra parte se ha sabido que el ransomware utiliza una vulnerabilidad de Microsoft Windows, que según ha explicado un portavoz de la empresa a AFP ha sido corregida: “este virus utiliza distintas técnicas para propagarse, incluyendo una que ya ha sido abordada por una actualización de seguridad puesta a disposición de todos los sistemas, desde Windows XP a Windows 10, llamada MS17-010”.

Aunque como sucedió en el caso de WannaCry, el comportamiento de Microsoft está siendo de total implicación , este nuevo problema que afecta a los ordenadores que funcionan con Windows vuelve a poner en entredicho la seguridad del sistema operativo. Aunque sólo sea porque el hecho de que al ser el más usado en ordenadores es también el que más ataques recibe.

ALD con iformacion de lavanguardia