Wanna Cry causó estragos en sistemas infomáticos de buena parte del mundo el viernes de la semana pasada. El virus propagado por mail secuestró archivos en 200 mil computadoras de por lo menos 150 países, en uno de los ciberataques más grandes que se recuerden. Tras el episodio, expertos en informática tratan de constatar cuál fue el origen del virus.
En rigor, WannaCry secuestró los archivos pidiendo rescate, tanto a particulares como a empresas. Tal el caso de Telefónica, cuya red corporativa se vio afectada en España, uno de los primeros países donde se sintió el hackeo. El experto en seguridad informática Mikko Hypponen aseguró que unas 200 víctimas pagaron rescate, en contra de las recomendaciones generales.
Los investigadores manejan dos hipótesis, ambas vinculadas al puerto 445, un “ingreso” de software del sistema operativo Windows, que por lo general está aislado de Internet. Ese puerto podría haber sido alcanzado desde la web a través de un bug (“bicho” para realizar vigilancia encubierta).
Tampoco se descarta que la computadora que inició el hackeo se haya infectado con una conexión de wi-fi y luego el virus se haya propagado por redes corporativas.
"Si me ocupara de la parte legal de este asunto, iría hasta la empresa que fue la primera en ser infectada y pediría que le echen una ojeada a sus credenciales", aseguró Becky Pinkard, vicepresidenta de la empresa de seguridad informática Digital Shadows.
Las primeras versiones apuntaban a China o Corea del Norte como lugares originarios del virus. Voceros de firmas especializadas aseguraron que aun es muy pronto para determinar dónde nació el virus, si bien se investiga la pista asiática.
