Cuando apareció el virus Wannacry se desató todo un movimiento mediático para informar la peligrosidad del malware. Aparecían imágenes de pantallas de estaciones de trenes en Alemania, con el virus instalado, o bien imágenes de las máquinas caseras con el infame letrero de que tenías que pagarle a estos cibercriminales para que liberaran tus datos. Y todo a través de esta cibermoneda, el Bitcoin, lo que hace de todo este escenario el crimen perfecto.
Hay que decir que sí, Wannacry fue un parteaguas en esta nueva ola de ransomware, que logró relativas ganancias para los delincuentes que obtuvieron unos 300 dólares por máquina infectada, pero que muchísima gente no pagó y por tanto no se llevaron tanto dinero como esperaron. Pero más allá de esto, Wannacry hizo algo peor, hacer que los medios tengan ahora con qué aterrorizarnos todos los días. Si los virus habían pasado de moda y ya no eran para alarmar a nadie, pues llega este virus (que en realidad es un malware porque no se comporta estrictamente como virus informático) y ahora hay que vivir asustados con la potencial amenaza de que nos cifren nuestra información.
La solución a este problema se halló una vez que el Wannacry hizo de las suyas, y al ser máquinas con Windows las infectadas, Microsoft puso remedio, poniendo parches a disposición de sus versiones de su popular sistema operativo, incluso para XP, un sistema al que ya le habían cancelado el soporte. Otra posibilidad para protegerse contra este malware es sencilla: háganse copias de la información, respáldese la información de sus discos duros en diferentes medios y opciones, de manera que una catástrofe no le haga perder mucho, quizá la información generada el día del problema, pero nada más. Se puede pues, minimizar el problema.
Pues bien, apareció ahora Petya y de nuevo los medios empezaron a difundir la noticia indicando que este malware era mucho más peligroso que Wannacry. Por supuesto que esto es falso. Y si partimos de una lógica elemental: a menos que Petya tenga un nuevo esquema para entrar en las computadoras para cifrar los datos, entonces no habría de qué preocuparse. Esto es algo así como haber tomado medidas contra un posible incendio y de pronto alguien llega a decirnos que el siguiente siniestro puede ser mucho peor. ¿Y cómo puede ser así, si ya se tomaron todas las previsiones posibles?
Pero regresando al nuevo malware, éste se puede echar a andar si el usuario descarga y ejecuta un archivo que le mandó un extraño, cosa que en principio, ¿por qué tendría que pasar? Y esto es equivalente a la cantidad de veces que nos han dicho que no demos datos de nuestra tarjeta de crédito por teléfono a un supuestamente banco, quien nos ha llamado por un “problema” con nuestro plástico. Eventualmente algún usuario del sistema bancario dará sus datos de buena fe, pensando que habla con alguien del banco y no con unos delincuentes que quieren quitarle su dinero a través de su tarjeta de crédito o débito. Y por ello es probable que muchas personas, o algunas, no sé en este caso cuantas, abrirán archivos en sus computadoras para ver de qué se trata, apelando a la curiosidad humana que a veces “mata al gato”.
Cabe señalar que Petya hace algo que quizás es más inteligente que Wannacry: cifra el sector de arranque y por ende toda la computadora queda inutilizada. Petya entonces sustituye la información de este sector por la pantalla en donde indica cómo hacer para que a uno le devuelvan su sistema.
Pero de nuevo, todos estos problemas podrían evitarse si se tiene respaldo de la información importante para cada usuario. Y sí, si uno no quiere (y no debe) pagar rescate por recuperar el sistema tendrá probablemente que reformatear el sistema y poner todas las aplicaciones de nuevo en la máquina, así como eventualmente los datos respaldados. Cuestión que lleva tiempo y que “es una lata”, pero eso puede ser cuestión de unos días habiendo finalmente aprendido que no debemos abrir cuanto archivo nos llegue a nuestras manos.
Así entonces, Petya no es “más peligroso que Wannacry”, ni tiene por qué causar estragos espantosos a empresas, instituciones y a usuarios comunes. Es una situación que es fácil de sobrellevar porque además, ya sabemos qué es lo que tenemos que hacer para protegernos que además, es lo que siempre se ha dicho que hagamos, tampoco es novedad. Nada más que nadie cree que puede sufrir un ataque de estos y por eso no respalda con método y “vive la vida loca”, hasta que llega un problema y los pone a todos de cabeza.
El asunto con estos ransomware es que son mediáticamente muy atractivos, y como las malas noticias siempre venden más que las buenas noticias, entonces vemos a un número de medios irresponsables dando cifras sacadas de la imaginación de quien escribe, como por ejemplo, el número de sistemas ya infectados, o la cantidad de dinero que ya habrán obtenido los maleantes, porque repito, la malas noticias venden y si además, se puede generar una alarma generalizada ante un mal el cual nada podemos hacer, pues ya le hicieron el día a los medios irresponsables.
Eso es en el fondo lo que habría que sopesar: qué medios leer y cómo tomar las notas, porque es fácil alarmar cuando ya no hay necesidad de esto. Basta cierto sentido común para que un malware de esta naturaleza no nos afecte ni nos eche a perder el día, la semana o incluso la chamba, si es que somos los responsables de sistemas.
Los malware Petya y Wannacry no son la imagen demoniaca de nada, ni son perversos, ni hacen tanto daño como quieren hacernos creer. Hay que ver las cosas con mesura y enterarse de qué medios son más responsables como para seguirlos. Por cierto, los comunicados de las compañías antivirus son lo menos confiable, porque buscan sembrar la alarma primero para después decirle al respetable público que gracias a sus antivirus el sistema estaría arreglado sin mayores inconvenientes, pero eso sí, pagándoles por la protección.