Hasta que empezaron a llegar noticias desde Telefónica al viernes 12 de mayo parecía como si los virus informáticos hubieran dejado de existir, al menos para los grandes titulares de las noticias. Las grandes infecciones como I Love You o Sasser parecían cosa del pasado. Y es que el perfil del creador de malware había cambiado. Se había profesionalizado. El objetivo ya no era la notoriedad, no era experimentar o practicar. Era ganarse la vida.
Así, durante los últimos años uno de los objetivos de cualquier infección que afectase a nuestro ordenador era ser invisible al público, incluyendo a los que tuvieran su ordenador infectado. De ese modo podían pasar a controlarlo remotamente, convertirlo en parte de una botnet, o red de ordenadores zombi sin que su propietario se enterara. Esas redes luego se ofrecen en el mercado negro para hacer todo tipo de tareas, desde enviar correo basura a realizar ataques DdoS contra sitios web. Se ha convertido en una profesión. Criminal, sí, pero una profesión.
WannaCry ha roto con esta nueva tradición infectando equipos de más de 150 países en unos pocos días y cifrando sus sistemas de archivos para exigir un rescate, una técnica conocida como ransomware. Para expandirse por internet usaba correos electrónicos, pero una vez un usuario picaba se extendía por la red interna empleando dos vulnerabilidades del protocolo SMB que emplea Windows para gestionar las redes internas y que fueron descubiertas por la agencia estadounidense NSA y filtradas a Wikileaks.
Pero el número total de vulnerabilidades filtradas no eran dos sino siete. Y ahora un experto en ciberseguridad croata, Miroslav Stampar, ha descubierto un nuevo virus, llamado EternalRocks, que hace uso de todas ellas. El descubridor de este nuevo gusano se declara "asustado" tras haber comprobado que alguien ha sido capaz de empaquetar "de forma exitosa y profesional" todos los exploits que atacan al protocolo SMB.
La diferencia con WannaCry es que EternalRocks sí sigue los cánones de los últimos años, de modo que no advierte de ningún modo al usuario de su existencia. WannaCry tenía incorporada una rutina que lo desactivaba si se activaba un determinado dominio de internet, lo que frenó la infección en cuanto se supo. No parece que EternalRocks tenga nada parecido; al contrario, el virus hace lo posible por pasar desapercibido. Al infectar un ordenador se mantiene inerte un día entero, luego se descarga un navegador para comunicarse con servidores en la red anónima Tor, tras lo cual pasa a contagiar otros equipos. Es posible que en el futuro se active y haga algo. Pero aún no se sabe qué.