WannaCry hizo un desastre. Todavía podemos sentir sus efectos, y los expertos coinciden en que este fue apenas el primer ataque. Microsoft había corregido la vulnerabilidad en marzo, e incluso emitió parches fuera de banda para sistemas operativos no soportados, pero si por algún motivo esos hotfixes no pueden llegar a tus terminales, el Centro Criptológico Nacional ubicado en Madrid publicó a NoMoreCry, un script cuyo objetivo es impedir la infección de WannaCry en primer lugar.
Todo parece indicar que el mundo ahora tiene un gran interés por el ransomware. Lamentablemente, se necesitó la caída de Telefónica, el sistema de salud británico, y casi un cuarto de millón de ordenadores en 150 países. Hace varios años que los medios especializados venimos advirtiendo sobre el peligro del ransomware, y en la mayoría de los casos esas advertencias fueron calificadas como exageradas o al borde de la paranoia. Bueno… se terminó la fiesta. El golpe de WannaCry resultó ser brutal, y nadie se ríe cuando una ambulancia debe ser redirigida a otro hospital porque las terminales del primer establecimiento quedaron atrapadas. La respuesta de Microsoft fue satisfactoria, pero su parche fuera de banda para XP nos recuerda que los ciclos de actualización aún están muy lejos de terminar. De ese modo llegamos a NoMoreCry, una «vacuna digital» creada por el Centro Criptológico Nacional en Madrid.
Básicamente estamos ante un mutex, un candado si se quiere. El script busca bloquear la ejecución de WannaCry en la terminal y por extensión evitar el cifrado de archivos personales. El informe oficial del CCN es muy completo, y nuestras recomendaciones básicas están en línea con lo expuesto allí, pero NoMoreCry sirve como último recurso para terminales vulnerables que no pueden ser protegidas de manera tradicional. Ahora, NoMoreCry viene con dos advertencias: La primera es que no sirve para descifrar archivos ni limpiar sistemas infectados con WannaCry. El rol de NoMoreCry es la prevención, no más que eso. La segunda es que no tiene permanencia en el ordenador, por lo tanto, el administrador deberá configurar su ejecución cada vez que el sistema operativo arranque.
La buena noticia es que NoMoreCry extiende su compatibilidad hasta Windows 2000. Varios portales de estadísticas dejaron de registrar a Windows 2000 por su bajo porcentaje de mercado, pero si WannaCry probó algo es que todavía quedan terminales muy antiguas conectadas a la red…
2 Comments
Leave a Reply