Ciberpichones
Si WannaCry pasa a la historia del cibercrimen no será por su maestría técnica
Los ingleses lo llaman trampa para pichones (pigeon drop). El ejemplo más conocido entre nosotros es el timo de la estampita, pero también la primera escena de El golpe pertenece a esta venerable categoría. Lo que tienen en común estas estafas es que la víctima (el pichón) se merece haber sido estafada, pues solo siendo un miserable ha podido caer en ella. El pichón ha querido hacer pasta fácil a costa de engañar a un tonto, y allí no hay más tonto engañado que él mismo. El timo de la estampita debe su celebridad a que lleva implícita en su estructura una forma de justicia paradójica y poética, como en la tragedia griega.
La crisis del WannaCry, el único ciberataque que ha logrado abrir la portada de la prensa de referencia mundial, tiene un ángulo de trampa para pichones. WannaCry es un software malicioso (abreviado malware) que combina un tipo de virus informático especializado en propagarse por la web (un gusano) con un programita que encripta los contenidos de tu ordenador y te exige un rescate por desencriptarlos (ransomware).
El gusano es muy bueno, lo que no sorprende, porque fue diseñado por la NSA (Agencia de Seguridad Nacional de Estados Unidos, encargada de la ciberdefensa en un sentido amplio que incluye la ciencia del ciberataque). La segunda parte de WannaCry, por el contrario, es una chapuza indigna de este emergente negocio, que ya tenía nobles precedentes. Quien robó el gusano a la NSA debe ser un superhacker, pero quien le añadió el código de ransomware es un chapuzas, tal vez un niño con talento en un garaje sin encanto, como sospechan algunos expertos en ciberseguridad.
Y los que han caído en esta chapucera mezcla de un gusano de élite con un ransomware de baratillo son, naturalmente, los pichones: el servicio británico de salud, la mayor firma de telefonía española, una importante aerolínea china y —lo más espeluznante de todo— el Ministerio ruso del Interior. Los ordenadores personales no han sufrido la extorsión (te vas a reír, pero la razón es que tienen cerrada a cal y canto una conexión llamada “puerto 445”). Las redes corporativas mejor protegidas también tienen cerrado ese puerto. No así las empresas e instituciones citadas más arriba. Son el pichón de esta estafa, porque creían estar ahorrando superfluos gastos en ciberseguridad cuando, en realidad, se habían dejado abierto el puerto por el que les entró la peste.
Si WannaCry pasa a la historia del cibercrimen no será por su maestría técnica, sino por haber revelado la capacidad destructiva de una chapuza. Enseñemos a madurar a los pichones.
Tu suscripción se está usando en otro dispositivo
¿Quieres añadir otro usuario a tu suscripción?
Si continúas leyendo en este dispositivo, no se podrá leer en el otro.
FlechaTu suscripción se está usando en otro dispositivo y solo puedes acceder a EL PAÍS desde un dispositivo a la vez.
Si quieres compartir tu cuenta, cambia tu suscripción a la modalidad Premium, así podrás añadir otro usuario. Cada uno accederá con su propia cuenta de email, lo que os permitirá personalizar vuestra experiencia en EL PAÍS.
En el caso de no saber quién está usando tu cuenta, te recomendamos cambiar tu contraseña aquí.
Si decides continuar compartiendo tu cuenta, este mensaje se mostrará en tu dispositivo y en el de la otra persona que está usando tu cuenta de forma indefinida, afectando a tu experiencia de lectura. Puedes consultar aquí los términos y condiciones de la suscripción digital.
