Wannakiwi, una de las herramientas más eficaces para liberarte del virus

Diez días después de su eclosión -y de acaparar momentáneamente todas las portadas- el ransomware Wannacry sigue activo. Son muchos los usuarios afectados que tienen bloqueados los datos de sus equipos y, aunque había aparecido algunas herramientas pensadas en solventar el problema, todas ellas han parecido meros parches que no evitaban tener que desembolsar el “rescate” por el mismo.

Los datos de Kaspersky Lab indican que casi un 98% de los equipos infectados trabajan con una versión de Windows 7 (no actualizada correctamente). Curiosamente, aunque el agujero de seguridad parecía que iba a ser más grave en Windows XP (ya sin soporte), solo 1 de cada 1.000 usuarios afectados por el ransomware empleaba esta antigua versión del software de Microsoft.

Precisamente por eso el lanzamiento de Wannakiwi es una de las mejores noticias: basada en Wannakey, vas más allá que esta al poder descifrar datos secuestrados en ordenadores con versiones Windows XP, Windows 7 y Windows 2003. Además, por lo que hemos podido indagar en internet, hay usuarios con otras versiones posteriores como Vista, Server 2008 y Server 2008 R2 que también han podido liberarse gracias a este software.

Xataka

La herramienta, desarrollada por Matt Suiche -un reputado experto en seguridad que se ha involucrado desde el primer momento en solventar la crisis del ransomware-, ha obtenido la certificación de Europol.

Su funcionamiento, curiosamente, se aprovecha de otra debilidad de la plataforma: Microsoft Cryptographic Application Programming Interface, el sistema que emplea tanto el sistema operativo como Wannacry para encriptar ficheros.

Para recuperar su información es vital no reiniciar el equipo tras detectar la infección y descargarse directamente la aplicación para ejecutarla cuanto antes. Cuanto antes se ponga a trabajar Wannakiwi antes se pondrá a trabajar en el desbloqueo de fichero y antes conseguirá que toda la información quede secuestrada.

Ransomware, ¿cómo ha sido el ciberataque que ha aterrorizdo al mundo digital?

Este es el mapa de afectados por el ataque de ransomware del pasado viernes. Una frase amenazante hizo que el caos se “apoderara” de las ventajas de la era digital: “oops, tus archivos acaban de ser cifrados. Si quieres recuperarlos tendrás que pagar.” En el Estado la más afectada era Telefónica. Cientos de ordenadores de empleados quedaban secuestrados.

El Ministerio de Interior hacía público a lo largo del día que al menos 10 grandes compañías españolas se habían visto afectadas por el chantaje digital. Una pequeña parte que afectó a cientos de empresas en 155 países y cientos de miles de ordenadores. Uno de los casos más llamativos: 40 hospitales en Reino Unido.

La herramienta que se empleó para este ataque a gran escala -el primero de este tipo- fue WannaCry, una clase de malware conocido como WanaCrypt0r o WCry. Las primeras alarmas -aquí- llegaron cuando empleados de la teleco alertaron de que para liberar sus ordenadores necesitaban pagar 300 Bitcoins. Se iniciaba el protocolo de emergencia: se apagaban todos los ordenadores y no se encenderían hasta nueva orden.

Vodafone España, Gas Natural, Iberdrola, Everis, Capgemini… el número aumentaba, lo que hizo que muchas empresas -el ataque iba a todos los sectores y todos los tamaños- decidieran optar por apagar ordenadores. El Centro Nacional de Protección de Infraestructuras Críticas (CNPIC) y el Instituto Nacional de Ciberseguridad (Incibe) se pusieron manos a la obra para averiguar el calado del ataque. Aunque el número de empresas era reducido, el nombre de las mismas era muy llamativo.

La punta del iceberg de un ataque global que se extendió con una velocidad inusitada. Kaspersky detectó hasta 45.000 ataques con WannaCry. Las cifras del ataque eran devastadoras en países como Rusia, Ucrania, India, Taiwán y Tayikistán. Avast, por su parte, detectó más de 57.000 en 28 idiomas, MalWare Tech, empresa que detectó el primer ransomware, sube la cifra hasta los 91.000 -de los que casi 90.000 ya están offline).

El caso más difícil, como hemos dicho antes, fue el de Reino Unido: 40 hospitales y centros de salud con médicos que no podían acceder a las fichas de sus pacientes. Operaciones que tuvieron que ser retrasadas y servicios de urgencias bloqueados.

En Estados Unidos FedEX anunciaba que tenía que dejar apagados sus ordenadores hasta el lunes -incluido-. Portugal Telecom y Megafon (operadora rusa) admitían ataques que mermaban su funcionamiento. Renault-Nissan tenía que cesar la producción en algunas de sus plantas. Universidades en Italia y China. Bancos en Rusia, ayuntamientos en Suecia.

El Confidencial

El factor diferencial

Hasta ahora el ransomware siempre había sido relativamente fácil de solucionar. Alguien enviaba miles de correos infectados y siempre había alguien que abría el adjunto con el archivo ejecutable que le hacía perder el control de su ordenador. Sin embargo, hasta ahora, nunca un ordenador infectaba a otro.

Ese ha sido en este caso el factor diferencial. Aprovechando una vulnerabilidad de Windows se infectaba el primer ordenador e inmediatamente el virus se ponía a buscar otros equipos con la misma vulnerabilidad para entrar y ampliar la red. Es lo que se conoce como un gusano.

La vulnerabilidad de la plataforma de Microsoft, conocida como EternalBlue, es un fallo en el protocolo de intercambio de archivos dentro de una misma red conocido como Server Message Block o SMB. El fallo, desconocido durante mucho tiempo, salió a la luz cuando WikiLeaks desveló que era el sistema que empleaba la NSA estadounidense para entrar en ordenadores y controlar sus operaciones en misiones de espionaje.

El grupo de hackers “ShadowBrokers” lo desveló con la intención de demostrar las malas artes de la inteligencia estadounidense el pasado 14 de abril lo que hizo que Microsoft tuviera que lanzar un parche para evitar lo que precisamente ha ocurrido. Si se hubieran actualizado los ordenadores -algo que siempre recomendamos desde aquí sea cual sea el sistema operativo que utilicemos- el ataque hubiera sido mucho menor: se hubiera reducido a aquellos que aceptaron la descarga del ejecutable y nunca se hubiera creado una red de equipos infectados.

Descartado que fueran hackers patrocinados por algún gobierno -se barajó el chino- desde el momento que pidieron un rescate económico, se puede decir que las ganancias del ataque han sido más bien escasas: poco más de 26.000 dólares. Si bien, su impacto en la sensación de estar completamente desamparados ante un ataque a gran escala han sido enormes.

La solución

La solución a este ataque vino de la mano de un joven de 22 años del Sur de Inglaterra -nada más se sabe- que investiga para Malware Tech y que sintió que debía intentar desensamblar el código del virus cuando vio que se estaba atacando a hospitales y centros de salud.

Con la ayuda de Darien Huss de Proofpint y encontró el dominio de internet www.iuqerfsodp9ifjaposdfjhgosurijfaewrwergwea.com que compró en Namecheap.com por 10,69 dólares. Desde el primer momento detectó más de 5.000 conexiones por segundo. Básicamente cuando el virus se instalaba en un equipo intentaba conectarse con la web. Si lo podía hacer bloqueaba el equipo y si no podía -porque estaba actualizado-, se retiraba.

Esto hizo que Estados Unidos se “salvara” puesto que cuando se puso en marcha el parche estaba iniciando el despliegue en el país. Al parecer, los analistas creen que el ataque se trataba de una prueba y que quien lo desarrolló dejó un botón del pánico por si todo esto se iba de las manos. Es lo que en ciberseguridad se conoce como la “prueba de concepto” de un virus. Si bien, desde otras fuentes dicen que lleva habiendo oleadas de este tipo de ataques desde finales de marzo.

LG Gram, cuando se aúnan autonomía y movilidad extrema

Hay tecnológicas conocidas por su solvencia, como Samsung; otras conocidas por la devoción de sus usuarios y alta calidad, como Apple; otras con una gran tradición de lanzar productos con garantías, como Sony y un último grupo que, aunque no lleguen a controlar ningún mercado en particular, destacan por su enorme capacidad para innovar y lanzar ideas que remueven cualquier nicho de producto. En este grupo se encuentra, entre otras, la coreana LG.

La empresa, aunque tenga una presencia bastante escasa en el mundo de los ordenadores portátiles -no acabamos de saber muy bien porque su poca distribución- cuenta con un catálogo con modelos de una extraordinaria calidad y capacidad técnica.

El mejor ejemplo son los LG Gram que a las puertas del CES de Las Vegas 2017 se renuevan en diseño y especificaciones y prometen ser un ejemplo para toda la industria. La apuesta desde el principio de estos portátiles es un diseño diferenciado, un grosor mínimo, un rendimiento notable y una autonomía sobresaliente. ¿Han cuadrado el círculo?

Nacidos en 2015 el objetivo claro de los LG Gram era convertirse en el equivalente de los MacBook con Windows: ligeros, rápidos, con buena autonomía y fáciles de identificar gracias a sus exteriores blanco, rosa o gris oscuro.

Disponible en tres tamaños de pantalla (13,3, 14 y 15,6 pulgadas) vienen bajo el eslogan “All Day Gram” en referencia a la autonomía de 24 horas del modelo más pequeño equipado con procesador Intel Core i3 gracias a su batería de 60 Wh. Es la misma en todos los modelos pero su demanda energética es menor lo que le dota de un tiempo lejos del enchufe imbatible.

Al incrementar la diagonal de la pantalla se pierde una hora. El de 14 aguanta 23 horas sin cargar y el de 15,6, 22 horas. Cifras igualmente sobresalientes. Tenemos mucha curiosidad por saber cuáles serán las cifras reales pero si se acercan a ese tiempo el conjunto promete. Sobre todo si tenemos en cuenta que el peso del modelo más grande es de 1.090 gramos y el del más pequeño se queda en 940.

Para los que quieran aún más versatilidad (sin importar que la batería baje a los 34 Wh), los ingenieros han desarrollado una versión ultra lightweight que rebaja las taras a 980 gramos para el formato de 15 pulgadas; 830 gramos para el de 13 y 860 para el de 14.

Lo mejor de todo es que el rendimiento, como decíamos antes, está garantizado puesto que todos ellos trabajan con la séptima generación de procesadores Intel Core pudiendo llegar hasta el potente i7. Todos los modelos cuentan con paneles IPS Full HD y con unidades SSD de entre 256 y 512 GB. Como hemos dicho, la potencia, autonomía y ligereza tienen su inspiración en los MacBook. Su precio también ya que su factura se moverá entre los 1.100 y los 2.000 dólares.

Windows 10, cuando el enemigo está en casa

2015 debía ser el año de Windows 10. Por fin los chicos de Microsoft contaban con una herramienta con la que superar las anquilosadas fronteras de los ordenadores (de sobremesa o portátiles) y dar el salto a nuevas experiencias: la simbiosis total con el universo (muy exitoso, por cierto) de la Xbox y de los dispositivos móviles. Una forma de demostrar a sus clientes que los errores de Windows 8 habían quedado atrás para siempre y de dotarles de una herramienta cuya mejor baza no era su implantación sino la estabilidad y velocidad de otros rivales.

Han pasado ya cinco meses desde su lanzamiento y, a pesar de polémicas sobre su instalación automática sin permiso de los usuarios, solo podemos concluir algo: la cuota de mercado de Windows 10 (un 10%) está aún muy por debajo de la de otros sistemas operativos de la empresa y no solo no ha servido para incrementar el dominio de Microsoft como dominadora absoluta del mercado doméstico y de negocios sino que ha visto como OS X (a años luz de Windows) ha crecido significativamente en el mercado.

Es cierto que la plataforma de Apple es irrelevante (7,02% del mercado) pero también que viene de un 5% del año pasado. Y tampoco ha convencido a los fieles de Linux (1% del pastel) a cambiar a un Windows más “estable”. Windows XP (ya sin soporte), Windows 7 y Windows 8 siguen muy por delante del nuevo entorno operativo y, lo peor, es que parece que en la empresa no saben que hacer para que dejen de truncar la evolución del software.

Los errores de Windows 10, sus problemas de seguridad y estabilidad inciales y su debilidad como plataforma móvil -en un momento en el que los híbridos y los phablets son los equipos de referencia de millones de usuarios- le han restado crecimiento. A pesar de que sus primeras cifras de implantación eran optimistas: 75 millones de máquinas en 4 semanas y 110 después de solo 10 semanas.

La multinacional de Redmond sigue diciendo que su objetivo es realista: estar en 1.000 millones de máquinas en tres años. Y que el salto se dará cuando los usuarios comiencen a renovar sus ordenadores. El problema es que cuando lo hacen no se decantan por otro PC sino que muchos optan por plataformas con Android o iOS y solo aquellos que necesitan “algo más” o los nostálgicos deciden volver a los ordenadores de sobremesa.

Además, según los analistas, la implantación de plataformas en streaming de música y vídeo cada vez más completas y fiables ha hecho que una de las funciones básicas de multitud de usuarios en todo el mundo  -las descargas- deje de tener sentido y que para la mayor parte de las habilidades de un PC (navegar, consulta de correo, redes sociales, consultar de cuentas bancarias o jugar) ya hay alternativas más rápidas y baratas.

La guerra, le guste o no a Microsoft, se disputará en dos terrenos muy adversos para ella: las plataformas móviles y el universo industrial (4.0) donde Android, iOS y Linux le sacan una gran ventaja. ¿Estará a tiempo de reciclarse? ¿Su futuro estará en el software y en la fabricación de equipos domésticos de gran calidad?

Windows 10, a Xbox vía actualización

Tres meses después del lanzamiento de Windows 10 y ya instalado en 120 millones de equipos Microsoft por fin ha lanzado la primera gran actualización de su sistema operativo de referencia. Una versión que la empresa promete llena de novedades y, sobre todo, mucho más compatible que la anterior. Como muestra, ya está disponible para su descarga en las Xbox One.

La mejora de Windows 10 comienza desde el arranque. La plataforma ha mejorado mucho durante estas semanas y el feed back con los usuarios ha hecho que, por ejemplo, su inicio sea ya un 30% más rápido que Windows 7 para todos los equipos. Cortana, una de de las bazas del entorno frente a sus rivales, ya no solo será capaz de implementar sugerencias y reconocer nuestras notas para configurar recordatorios desde una cuenta con Edge, también se podrá utilizar con una cuenta local. Mucha más libertad y facilidad para su personalización.

Por su parte, el navegador -que aunque es netamente mejor a Explorer parece condenado vivir en la dictadura de Chrome- ha recibido mejoras de rendimiento y la posibilidad de visualizar los contenidos de las pestañas sin necesidad de entrar en ellas. Por cierto, ahora se sincroniza entre todos nuestros dispositivos (si se desea) para facilitar la navegación. Solo le vemos un “pero”, no hay ni rastro de noticias sobre posibles extensiones.

Skype es otro de los soportes que recibe mejoras muy interesantes. Ya no será necesario descargar la versión completa para acceder al servicio de videollamadas. Será suficiente con el servicio básico. Más espacio y más agilidad. Algo parecido ocurre con la Windows Store que ahora se configura diferente para los Negocios y permite a los profesionales adquirir licencias sueltas de diferentes programas, adquirir aplicaciones específicas e incluso crear un catálogo de las que les resultan más interesantes.

Microsoft ha mostrado desde el nacimiento de Windows 10 una gran preocupación por la seguridad, el talón de Aquiles de versiones anteriores. En este caso dice que se ha fortalecido en toda la plataforma -no solo el navegador- bloqueando la instalación de malware de forma automática. Para ello han implementado Credential Guard, Devide Guard, Windows Hello y Windows Defender. ¿Será suficiente? Con un uso responsable del equipo parece que sí.

Otro de los puntos débiles de los que han recibido más quejas es de la estabilidad. Aunque es muy superior a 7 y 8, todavía hay usuarios que se quejaban de bugs y errores. Ahora los programadores han trabajado en colocar Windows 10 a la altura de los mejores y de paso han añadido el reconocimiento de fechas, la detección de luz automática (para fotos y vídeos) y han rediseñado muy levemente el interfaz. Los menús contextuales son algo más grandes y oscuros y las barras de aplicaciones tienen el color del tema elegido en el diseño.

¿Y qué hay sobre Xbox App? Aquí sí ha habido un rediseño completo. El nuevo dashboard permite un acceso hasta un 50% más rápido que hasta ahora a los juegos y a las plataformas sociales, agiliza los chats, nos sugiere contactos, activa las notificaciones, etc. Incluso permite disfrutar de los juegos de la consola en otros dispositivos como el portátil o el ordenador de sobremesa. Solo hace falta una buena señal WiFi (y un hardware mínimo). En definitiva, Windows se vuelve completamente multiplataforma. Un acierto.