DÍAS DE PÁNICO MUNDIAL

Ciberpiratas golpean al mundo

Sigue la agresión a sistemas de computación y expertos estiman que los autores obtendrían US$ 1.000 millones.

El eterno femenino de una imaginativa pintora
Expertos estiman que será muy difícil descubrir y detener a los autores del ataque. Foto. Reuters

Gobiernos, empresas y expertos en seguridad desde China hasta Estados Unidos corren una carrera contrarreloj para contener las consecuencias de los audaces ciberataques que se extendieron rápidamente alrededor del mundo, suscitando temor de que quienes no paguen las exigencias de rescate sufrirán la destrucción de los datos contenidos en sus sistemas informáticos.

Los esfuerzos globales de contención continuaron ayer después de que el software malicioso, transmitido por correo electrónico y robado a la Agencia de Seguridad Nacional (NSA) de Estados Unidos, dejó expuesta la vulnerabilidad de los sistemas de computación en 99 países, en uno de los mayores ataques utilizando ransomware que están en los registros históricos. La Policía de Francia estima que hay más de 75.000 computadoras dañadas en el mundo, así como hizo notar que se ha visto afectada "una gran empresa francesa", en referencia al fabricante de vehículos Renault, lo que causó la detención de algunas de sus cadenas de producción.

Los ciberagresores asumieron el control de computadoras, encriptaron la información que las mismas contenían y luego reclamaron pagos a partir de un mínimo de US$ 300 a los usuarios para destrabar los dispositivos. Algunas de las mayores instituciones y agencias de gobiernos fueron golpeadas, incluyendo el Ministerio del Interior de Rusia, la empresa courier FedEx en Estados Unidos y el Servicio Nacional de Salud de Gran Bretaña.

A medida que la gente se desesperó ante la crucial opción de pagar el rescate digital exigido o perder los datos de sus computadoras, los expertos dijeron que los atacantes podrían obtener más de US$ 1.000 millones alrededor del mundo antes de la hora límite fijada para destrabar los sistemas de computación.

El rescate se paga gerenralmente en en moneda digital, a menudo Bitcoin, lo que dificulta seguir el rastro del pago e identificar a los piratas informáticos.

El ataque coordinado fue informado primero por el Reino Unido y se extendió globalmente. Ha desatado temores de que las consecuencias de la continua amenaza se puedan sentir durante meses, si no por años. Asimismo, ha suscitado interrogantes sobre las intenciones de los hackers. ¿Cometieron el ataque solo para obtener ganancias financieras o por otros motivos desconocidos?

"Ataques de ransomware ocurren todos los días, pero este es diferente por la magnitud y la audacia con que fue cometido", indicó Robert Pritchard, experto en ciberseguridad que se desempeña en el Royal United Services Institute, en Londres. "Pese a los mejores esfuerzos de la gente, la vulnerabilidad existe, y hay gente dispuesta a explotarla". Si bien es ínsito a los cibertaques ser de alcance global, el actual es más virulento que la mayoría, coincidieron en señalar los expertos. Empresas de seguridad manifestaron que los ataques se extendieron a todos los rincones del planeta, siendo Rusia el país más golpeado, seguido de Ucrania, India y Taiwán, de acuerdo con lo que indicó Kaspery Lab, una empresa de ciberseguridad rusa.

Es la primera vez que una ciberarma desarrollada por la NSA ha sido robada y usada por ciberdelincuentes contra usuarios de computadores en todo el mundo.

Si no puede ver la infografía haga click aquí

Indagan.

Las autoridades de Estados Unidos, Francia y Europol (la policía europea) realizan investigaciones a ritmo frenético para descubrir a los autores de la agresión. "El reciente ataque tiene un nivel sin precedentes y requerirá una investigación internacional compleja para identificar a los culpables", indicó Europol en un comunicado en el que anunció que participará de la investigación a través del Centro Europeo de Cibercrimen( EC3).

Europol agregó que está "trabajando en estrecha colaboración con las unidades de ciberdelitos de los países afectados y los principales socios de la industria para mitigar la amenaza y ayudar a las víctimas".

La organización policial europea recordó que el equipo del EC3 está compuesto por "investigadores cibernéticos internacionales especializados" y fue "diseñado para ayudar en esas investigaciones".

A su vez, la Justicia de Francia abrió una indagatoria por los cargos de intrusión en sistemas de tratamiento automatizado de datos, poner obstáculos a su funcionamiento, extorsión y tentativa de extorsión. Las pesquisas fueron encargadas al servicio de la policía especializada en la lucha contra la delincuencia en las tecnologías de la información y la comunicación.

Mientras, persiste el temor en todo el mundo.

Un experto de 22 años logró limitar la agresión.

Un joven de 22 años, que se identifica como MalwareTech —pide que se identidad se mantenga en reserva— logró limitar el ciberataque que afectó al Sistema Nacional de Salud de Gran Bretaña e impidió que tuviera consecuencias mayores en Estados Unidos. El investigador, oriundo del suroeste de Inglaterra, que vive con sus padres y tarabaja en Kryptos logic, una empresa de inteligencia cibernética con sede en Los Angeles, dijo al diario británico The Guardian que volvió del almuerzo y vio una serie de artículos sobre lo que estaba ocurriendo en el Reino Unido y otras partes del mundo, comenzó a actuar y logró descubrir y activar el interruptor que frenó al software malicioso. Lo hizo con la ayuda de Darien Huss, de la firma de seguridad Proofpoint. Advierte que persiste el peligro de nuevos ataques en el mundo.

"Shadow Broker" atacó; no se sabe quiénes son.

¿Quién está detrás del ciberataque mundial? Es el interrogante que los investigadores de Estados Unidos y varios países europeos intentan responder, aunque todo indica que descubrir a los autores del delito resultará muy difícil, debido a que es un acción delictiva a través de las fronteras y por personas que tienen un profundo conocimiento cibernético y se enmascaran en la tecnología para permanecer impunes.

Si bien Shadow Broker es la organización de hackers que obtuvo y difundió una de las herramientas usadas en el ataque, todavía no resulta claro a los investigadroes quién orquestó la acción. Tampoco se conoce quiénes integran el grupo Shadow Broker. Inicialmente, se sospechó de personas que trabajan en la Agencia Nacional de Seguridad (NSA) y la Agencia Central de Inteligencia (CIA), ambas de Estados Unidos, como responsables del robo y entrega del sistema desarrollado por la comunidad de inteligencia. Expertos en seguridad han señalado que el momento en que se lanzó el ataque está alineado con los intereses políticos de Rusia, aunque en esta oportunidad amplios sectores de ese país fueron afectados por la acción delictiva.

Asimismo, hay sospechas de que China pudo estar detrás del ataque, debido a que en una oportunidad anterior robó millones de nombres y datos de funcionarios públicos de Estados Unidos, de los sistemas de la NSA. Pero, debido a la buena relación que existe entre los presidentes Donald Trump y Xi Jinping y al no existir pruebas, queda solo como una hipótesis.

"Como todos los que trabajamos en ciber, ahora esperamos el próximo tipo de ataque", dijo Paul Bantick, experto en ciberseguridad de Beazley. "Ransomware de este tipo ha estado en ascenso durante los últimos 18 meses". Fuente: THE NEW YORK TIMES

Reportar error
Enviado
Error
Reportar error
Temas relacionados
Te recomendamos
Max caracteres: 600 (pendientes: 600)