La versión 1 del protocolo de red SMB lleva entre nosotros más de 25 años. A pesar de su utilidad, SMBv1 es actualmente un verdadero dolor de cabeza en materia de seguridad, y sólo basta con ver lo que hizo WannaCry para comprobarlo. Microsoft entiende que manipular en exceso a este protocolo es algo delicado, pero varias fuentes indican que la compañía planea deshabilitar o eliminar a SMBv1 en la próxima actualización mayor de Windows 10, arrancando de raíz cualquier posibilidad de un nuevo ataque por esa vía.

Los detalles técnicos del ransomware WannaCry no se agotan. Ahora que los investigadores han tenido más tiempo para analizar su comportamiento, es posible desarrollar una idea sólida sobre su impacto final. El director de Análisis e Investigación Global de Kaspersky Costin Raiu indicó a través de su cuenta de Twitter que poco más del 98 por ciento de los ordenadores comprometidos por WannaCry usa alguna variante de Windows 7, mientras que el resto quedó repartido entre Windows Server 2008 R2, y Windows 10 x64.

La mejor manera de combatir los efectos de WannaCry en este momento es restaurar los archivos perdidos desde un respaldo. Hasta donde hemos podido averiguar, el «cripto» de este ransomware no fue quebrado, lo que mantiene alejada la posibilidad de una reversión completa. Sin embargo, WannaCry genera una cierta cantidad de archivos temporales antes de secuestrar el contenido de un ordenador, y si esos temporales quedaron «huérfanos» debido al bloqueo de un anti-ransomware u otro elemento externo, la herramienta WannaCry File Restorer de ElevenPaths y Telefónica los puede recuperar.

El investigador de seguridad conocido como MalwareTech en Twitter recibió toda la atención de la prensa al transformarse en el «héroe accidental» que detuvo la campaña de ransomware WannaCry. Lamentablemente eso llevó a un doxxing efectivo, cuando desde el principio había querido proteger su identidad. Sin embargo, otros aprovecharon esta situación para reconocer su trabajo. El grupo HackerOne confirmó que entregará a MalwareTech 10.000 dólares por sus acciones, y la cadena Just Eat anunció que podrá comer pizza gratis allí por un año.

WannaCry hizo un desastre. Todavía podemos sentir sus efectos, y los expertos coinciden en que este fue apenas el primer ataque. Microsoft había corregido la vulnerabilidad en marzo, e incluso emitió parches fuera de banda para sistemas operativos no soportados, pero si por algún motivo esos hotfixes no pueden llegar a tus terminales, el Centro Criptológico Nacional ubicado en Madrid publicó a NoMoreCry, un script cuyo objetivo es impedir la infección de WannaCry en primer lugar.

La primera ola terminó. La campaña del ransomware WannaCry golpeó a más de 70 países, derribó a compañías de muy alto perfil, y comprometió al sistema de salud del Reino Unido. Derivado de un exploit creado por la NSA y filtrado por el grupo Shadow Brokers, WannaCry aprovecha una vulnerabilidad que Microsoft corrigió en marzo, aunque es evidente que las prácticas de istración alrededor del globo dejan mucho que desear. En el mejor de los casos tu sistema ya se encuentra protegido, pero si tienes dudas, lo mejor será que sigas leyendo…