Wannacry vive y paraliza una fábrica de Honda en Japón
Wannacry no está completamente liquidado. El famoso ransomware, que el pasado mes de mayo protagonizó un ciberataque a escala global y afectó el funcionamiento de empresas y organizaciones de más de un centenar de países, volvió a ser noticia esta semana, como para demostrar que aún le queda daño por hacer e historias que contar. Ello, pese al empeño de las empresas de seguridad informática y héroes informáticos que han descubierto cómo vencerlo en apariencia. Así, la última víctima del virus fue la compañía automovilística japonesa Honda, que a inicios de esta semana se vio obligada a paralizar la actividad de una de sus plantas durante todo un día, debido a la acción del malévolo ransomware.
Según confirmó a los medios la propia empresa, WannaCry afectó a la red informática de su planta de Sayama, ubicada al noroeste de la capital japonesa, Tokio. Allí se fabrican reconocidos modelos de la franquicia como el Accord Sedán, el Odyssey Minivan y el StepWGN compacto, y se producen aproximadamente unos mil coches diarios. Desde el domingo anterior Honda había detectado que el peligroso virus había afectado a su red tanto en Japón como en China, Europa, Norteamérica y algunas otras naciones, pese a que se realizaron ingentes esfuerzos en materia de ciberseguridad cuando el ransomware arremetió contra muchísimas organizaciones y hospitales de todo el orbe. Así lo confirmó una fuente interna del gigante automotriz, que por las malas se une a la lista de empresas de su sector que han sido afectadas por la actividad del virus desde que fue lanzado. Entre estas destacan Renault y Nissan, firmas que igualmente tuvieron que parar su producción de vehículos en plantas de Japón, India, Francia, Rumanía y Reino Unido. Afortunadamente para Honda, la parálisis condicionada por Wannacry en la planta de Sayama se limitó solo a un día, el lunes. Ya el martes la planta se encontraba a pleno rendimiento, según informó la compañía, que además precisó que sus demás fábricas no se habían visto afectadas.
Desde el pasado mes de mayo el ransomware Wannacry ha acaparado gran parte de la atención en lo que a seguridad informática se refiere. Protagonizó una infección a gran escala que solo en España afectó a las empresas Telefónica, Iberdrola, Gas Natural y otras compañías importantes. Asimismo, fueron víctimas suyas el servicio de salud británico y empresas y sectores de otros países, lo cual lo confirmó como un ciberataque a escala mundial. Se ha informado que al menos 74 objetivos alrededor del mundo fueron atacados al unísono por el software malicioso, que al parecer aprovecha la vulnerabilidad EternalBlue, desarrollada por la Agencia de Seguridad Nacional estadounidense y filtrada por el grupo The Shadow Brokers. Dicha vulnerabilidad permite atacar computadores con el sistema operativo Microsoft Windows y su detección tardía, así como lo tardío de los parches de seguridad para enmendarla, posibilitaron la rápida propagación del virus. Muchísimos ordenadores de todo el planeta que aún no habían sido parchados con las actualizaciones de seguridad, sobre todo del mundo empresarial, fueron gravemente afectados por Wannacry. Al infectar un ordenador, el virus codifica todos los archivos del mismo y hace aparecer un mensaje en pantalla que exige un rescate de 300 dólares en bitcoins, a cambio de la decodificación segura de los archivos.
En gran medida, el ciberataque fue detenido por un joven inglés que era un total desconocido en el sector informático. Su nombre es Marcus Hutchins, un autodidacta que a sus 22 años se convirtió en un héroe y un cerebro de prestigio en el gremio de la informática y la computación. Según contó él mismo,pudo detener el crimen porque encontró un fallo del WannaCry cuando infectó su propio ordenador a propósito con el ransomware. “Pude conseguir una muestra del malware con la ayuda de un buen amigo y compañero investigador. Al ejecutarlo en mi entorno de análisis supe que llamaba a un dominio no registrado que finalizaba en gwea.com”, explicó en una entrevista. Acto seguido, narró, verificó que el misterioso dominio estaba libre y lo compró por 10,69 dólares, para luego redirigir el tráfico a un servidor de Los Ángeles y parar el accionar del maligno software. De esta manera, aparentemente sencilla, Wannacry pudo ser detenido. No obstante, a juzgar por lo que pasó a Honda, sigue vivo y puede aún hacer mucho daño.
