CIBERATAQUE MUNDIAL

Expectativa mundial: del ciberataque al "cibercaos"

Hasta ayer había 200.000 afectados en 150 países; los expertos temen una mayor propagación del virus.

El eterno femenino de una imaginativa pintora
Europol registra unos 200 al año, pero nunca tan masivo como el del viernes. Foto: Reuters

El ciberataque sin precedentes que alcanza a más de 150 países desde el viernes alimenta el temor al recrudecimiento del virus y un "cibercaos" hoy lunes, estiman expertos, cuando millones de computadoras sean encendidas. "El último recuento asciende a más de 200.000 víctimas, esencialmente empresas, en al menos 150 países. Llevamos a cabo operaciones contra unos 200 ciberataques al año pero nunca habíamos visto nada así", dijo el director de la oficina europea de policía Europol, Rob Wainwright, a la cadena británica ITV.

El ataque se produjo de "forma indiscriminada" y "se propagó muy rápidamente" añadió el director de Europol, que teme que el número de víctimas siga creciendo "cuando la gente vuelva al trabajo el lunes y encienda el ordenador".

"A partir del momento en que la escala es tan grande, debemos preguntarnos si el objetivo es el cibercaos", manifestó Laurent Heslault, director de estrategias de seguridad en la empresa de seguridad informática Symantec.

De Rusia a España y de México a Vietnam, centenares de miles de ordenadores, sobre todo en Europa, están infectados desde el viernes por un virus ransomware (de ransom, rescate en inglés, y ware por software, programa informático en inglés) que explota una falla en los sistemas operativos Windows divulgada en los documentos pirateados de la agencia de seguridad nacional estadounidense NSA.

El virus bloquea los documentos de los usuarios y los hackers exigen a sus víctimas pagar una suma de dinero en la moneda electrónica bitcoin (difícil de rastrear) para permitirles acceder nuevamente a los archivos.

Según Rob Wainwright, "ha habido muy pocos pagos hasta ahora", pero no dio cifras. Según Symantec, el sábado a mediodía se habían registrado 81 transacciones por un valor total de 28.600 dólares. Posteriormente, la empresa de seguridad informática Digital Shadows señaló ayer domingo que los pagos con bitcoin alcanzaban a 32.000 dólares.

Por su parte, el Departamento de Seguridad interior estadounidense advirtió que "pagar el rescate no garantiza la restitución de los documentos".

El programa pirata solicita 300 dólares (en bitcoin) a cada usuario para restituirle sus ficheros.

El ataque perturbó el funcionamiento de los hospitales británicos, de las plantas de Renault, de la compañía estadounidense FedEx, del sistema bancario ruso o de universidades de Grecia e Italia.

Europol estimó que ningún país en particular se ha visto más afectado. Además insistió sobre la rapidez inaudita con la que se propagó el virus Wannacry, que combina por primera vez las funciones del malware y del gusano informático.

"Empezó por atacar a los hospitales británicos antes de propagarse rápidamente por el planeta. Cuando una máquina está contaminada, el virus escanea la red local y contamina todos los ordenadores vulnerables", explicó el portavoz de Europol, Jan Op Gen Oorth.

El investigador en ciberseguridad británico de 22 años que permitió frenar la propagación del virus, avisó el domingo que los piratas podrían volver a la carga cambiando el código y que, en ese caso, será imposible detenerlos.

Los ordenadores "no estarán seguros hasta que no instalen el correctivo lo más rápidamente posible", tuiteó desde su cuenta @MalwareTechBlog.

"Salvó el mundo.

"Microsoft reactivó una actualización de determinadas versiones de sus programas para enfrentar el ciberataque, que afecta especialmente a Windows XP. El nuevo sistema operativo Windows 10 no fue atacado.

El investigador, que desea seguir en el anonimato, fue tratado de "héroe" que "salvó el mundo" por la prensa británica. El diario Sunday Mail encontró una fotografía del joven, que se dedica al surf en su tiempo libre y que vive en casa de sus padres, en el sur de Inglaterra.

La ministra británica de Interior, Amber Rudd, advirtió en un artículo publicado en el periódico Sunday Telegraph que cabe esperar otros ataques, y destacó que "quizá nunca conozcamos la verdadera identidad de los autores" del ataque del viernes.

"Es muy difícil identificar e incluso localizar a los autores del ataque. Llevamos a cabo un combate complicado frente a grupos de cibercriminalidad cada vez más sofisticado que recurren al encriptado para disimular su actividad. La amenaza es creciente", subrayó Rob Wainwright.

El servicio de salud pública británico (NHS, que cuenta con 1,7 millón de empleados) parece haber sido una de las principales víctimas y potencialmente es el caso más inquietante debido al riesgo para la salud de los pacientes. Varios hospitales fueron afectados por el ciberataque.

"La vulnerabilidad de los sistemas de salud pública de varios países nos preocupa desde hace tiempo", declaró el director de Europol. "En cambio, hemos visto que pocos bancos se han visto afectados porque ya aprendieron la lección".

Dos reuniones de emergencia y alertas.

El presidente Donald Trump ordenó al menos dos reuniones de emergencia tras el ciberataque global que se desencadenó el viernes. El mismo viernes, el asesor de seguridad nacional y ciberseguridad, Tom Bossert, encabezó una reunión del grupo de respuesta cibernética del gobierno federal. Y el sábado hubo otra reunión, también liderada por Bossert, con miembros del Consejo de Seguridad Nacional de la Casa Blanca y algunos de los integrantes del gabinete de Trump, informaron Politico y la cadena CBS.

En tanto, el experto informático "MalwareTech", que ayudó a limitar el alcance del ciberataque global, alertó ayer domingo de que otros ataques similares podrían desencadenarse de manera inminente. El británico de 22 años, que prefiere mantener el anonimato, afirmó a la BBC que "con bastante probabilidad el lunes por la mañana (por hoy)" comenzará un ataque similar. "Es muy importante que la gente proteja sus sistemas ahora", señaló el informático. "MalwareTech" y expertos de la firma de seguridad Proofpoint desactivaron el virus al comprar un dominio de internet con el que el software trataba de comunicarse, lo que sirvió como un "interruptor" para detener la propagación. Darien Huss, de Proofpoint, coincidió en que "dada la enorme cobertura que está recibiendo este incidente" en los medios, "probablemente ya hay gente trabajando" para crear virus similares. EFE

QUÉ SE SABE HASTA AHORA.

Ransomware, el virus lanzado el viernes.

De Rusia a España y de México a Vietnam, decenas de miles de ordenadores se vieron infectados desde el viernes por un programa de "ransomware" que se beneficia de una falla del sistema operativo Windows.

Ciberataque a nivel global sin precedente.

Según la Oficina de la policía europea Europol, el ciberataque dejó más de 200.000 víctimas, principalmente empresas, en al menos 150 países. "Nunca habíamos visto nada así", admitió el director Rob Wainwright.

Un virus que "habla" varias lenguas.

El virus funciona en decenas de lenguas, lo que indicaría la voluntad de los hackers de atacar redes de todo el mundo. El virus fue publicado en abril por el grupo de hackers "Shadow Brokers", que lo sacaron de la NSA de Estados Unidos.

Sin pistas que lleven a los hacker.

"Llevamos a cabo un combate complicado frente a grupos de cibercriminalidad cada vez más sofisticados que recurren al encriptado para disimular su actividad. La amenaza es creciente", subrayó Europol.

Microsoft al rescate de Windows XP.

Microsoft reactivó una actualización de ciertas versiones de sus programas para enfrentar el ciberataque. El virus ataca principalmente la versión Windows XP, de cuyo mantenimiento técnico ya no se encarga Microsoft.

Reportar error
Enviado
Error
Reportar error
Temas relacionados
Te recomendamos
Max caracteres: 600 (pendientes: 600)