Expertos realizan acciones para desplegar sistema protector.

Los hackers que idearon el ciberataque que afecta a computadoras y sistemas de numerosos países del mundo, piden rescate económico a los usuarios para liberarlos del bloqueo. En Uruguay no se han registrado afectaciones masivas, pero sí casos aislados donde el "ransomware" infectó maquinas de algunas empresas locales pequeñas.

El virus ingresa en las computadoras y sistemas; insertando un mecanismo por el que todos los archivos quedan inaccesibles. Para ingresar a ellos, es necesaria una contraseña que elimine la encriptación. Incluso tiene la habilidad de detectar los más importantes, como planillas o bases de datos de contactos.

A nivel gubernamental el tema fue trabajado en CERTuy (sigla en ingles que significa Computer Emergency Response Team/Coordination Center). Este organismo forma parte de la Agencia de Gobierno Electrónico (Agesic).

Ese departamento divulgó un comunicado ayer donde informa los trabajos que viene realizando para monitorear la situación y prevenir impactos en la red. "Hasta el momento solo se han reportado casos aislados en el país. El CERTuy no ha recibido reportes de incidentes masivos. Más allá de ello, se comunicaron las medidas de contención y mitigación a los responsables técnicos del Estado y se emitieron las recomendaciones en forma pública", dice el comunicado del organismo oficial.

El virus informático WanaCrypt0r 2.0 se esparció a nivel mundial en forma masiva el 12 de mayo. El impacto fue registrado en más de cien países y afectó computadoras personales y servidores empresariales que utilizan el sistema Windows.

El virus WanaCrypt0r 2.0 (WCry) es del tipo de virus denominados "ransomware". La palabra en ingles significa rescate por software (ransom, "rescate" y ware, por "software"). Es una especie de secuestro informático. Por eso los hackers piden una determinada cifra económica para liberar el equipo del ataque. El pago se debe hacer en Bitcoins; una moneda digital. En las redes se manejó que la tarifa de rescate es de 300 euros por computadora.

En Uruguay algunas empresas pequeñas fueron afectadas por el virus. Una de ellas maneja operaciones con Francia, comentaron expertos del sector en ciber seguridad; y accedieron al pago del rescate por dos computadoras. La cifra fue cercana a los 1.000 euros, pero el daño por la información perdida era más elevado, comentó a El País uno de los socios de la firma afectada.

Desde las principales empresas encargadas de seguridad digital explicaron a El País que el ataque no ha tenido grandes consecuencias a nivel local. El director de Security Advisor, Leonardo Berro, explicó que han tenido mucha actividad en los últimos días, pero sin problemas mayores ocasionados a sus clientes.

Por su parte de Datasec, Reynaldo de La Fuente, dijo a El País que la mayor actividad estuvo en acciones de protección para sus clientes. "Casos de afectaciones por este virus no hemos tenido puntualmente. Sí sabemos de casos aislados que han estado ocurriendo en las últimas semanas. Nuestra tarea se intensificó en los últimos días, pero para desplegar un sistema de protección", explicó.

El virus se esparce a través de correos electrónicos con archivos adjuntos catalogados como "maliciosos" que una vez abiertos infectan la computadora o la red.

La primera recomendación que hacen los expertos es tener las actualizaciones y antivirus instalados.

A su vez plantean crear un respaldo externo, en un memorias —tipo "pendrive" o disco extraíble— de los archivos de computadoras; también respaldar la información en "la nube" que facilitan las aplicaciones como "Dropbox", "Google Drive", o "Owncloud". Uno de los puntos donde se advierte que debe haber especial cuidado es en la recepción de correos electrónicos. Este virus se difunde a nivel mundial en los adjuntos de los "mails". Por eso advierten que se debe tener especial atención con la apertura de documentos adjuntos de emisores desconocidos. "En caso de detectarse una infección, se debe aislar de la red el equipo afectado, apagarlo y, posteriormente, contactar a un especialista de seguridad informática", sugiere el organismo de Agesic.

CIBERATAQUE GLOBAL