A pesar de la enorme publicidad que ha recibido el virus wanna cry, una mezcla de Ransomware con un virus tipo Cryptolocker a raíz de la infección de varios centros hospitalarios en Reino Unido, este no ha sido, ni será un caso único en la historia. Podemos encontrar casos similares en los últimos años, entre otros:
Melissa (1.999): Provocó 1.200 millones de dólares en daños. Efectos sobre los documentos de Microsoft Word infectados a través de Microsoft Outlook, entregando mensajes de email con el virus a toda la lista de contactos de Outlook con un mensaje: “Aquí tienes el documento que me pediste . No se lo enseñes a nadie”.
ILOVEYOU (2.000): afectó a más de 500.000 sistemas, dando lugar a más de 15.000 millones de dólares en daños (incluidos los 5.5000 millones de dólares durante su primera semana de vida). Efectos de autoreplicación y exposición de contactos del PC. Obstenta el honor de ser el primer virus que se pudo enviar como adjunto por email.
SirCam (2.001): virus de tipo gusano que provocó más de 1.000 millones de dólares en daños. Efectos sobre el comprometimiento de información confidencial, borrado de elementos u ocupación de espacio en el disco duro hasta saturarlo.
Nimda (2.001): uno de los más extendidos que provocó daños por valor de 635 millones de dólares. Efectos sobre el tiempo de exploración de Internet (ralentización muy significativa), además de afectar a usuarios de cuentas de email y enviar un archivo de lectura a todos los contactos de la libreta de direcciones.
Code Red (2.001): Más de 2.000 millones de dólares en daños. Efectos de explotación de las debilidades de los programas de Microsoft, con su respectiva búsqueda en red de nuevos PCs.
SQL Slammer (2.003): virus que afectó a bancos y que provocó que la velocidad de Internet se ralentizara de forma significativa en todo el mundo con más de 750 millones de dólares en daños y 200.000 PCs afectados en todo el mundo.
SoBig (2.003): 37.000 millones de dólares de pérdidas. Circuló por email como correo no deseado vírico,con plena capacidad para copiar archivos, enviarse a sí mismo por email a otras personas y ocasionar graves daños a los programas informáticos y ordenadores gracias a su rápida expansión.
MyDoom (2004): 38.000 millones de dólares en pérdidas. Efectos de gran alcance y rápida expansión. Creaban puertas traseras en las redes que facilitaban el acceso ilícito.
Stuxnet (2011): creado por USA e Israel para sabotear el programa nuclear iraní y descrito por la prensa como un prototipo funcional y aterrador de un arma cibernética que conducirá a la creación de una nueva carrera armamentística mundial. Efectos sin precedentes en lo estratégico y una nueva amenaza para la economía y la seguridad global.
Por otro lado, se han robado más de 560 millones de usuarios y sus respectivos passwords agrupadas por Troy Hunt (accede al site) en 313 bases de datos de más de 1Gb cada una con datos extraídos de Spotify, Dropbox, LinkedIn, Mega, Tumblr, Adobe, MySpace, Badoo….
A día de hoy, ya tenemos la solución para estos virus, incluidas 2 posibles herramientas de desencriptación para WannaCry:
Wanakiwi: aunque no funciona para todos los casos, es una de las mejores valoradas por los expertos.
Telefonica WannaCry FileRestorer: script de PowerShell que nos permitirá recuperar y restaurar los archivos temporales con extensión WNCRYPT. Esta herramienta ha sido desarrollado por Chema Alonso (Telefónica) y ElevenPaths.
Check EternalBlue: herramienta que permite comprobar si un ordenador está expuesto al agujero de seguridad de EternalBlue, el agujero de seguridad que ha aprovechado el ataque.
La pregunta entonces es… Por qué es ahora diferente?.