El ciberataque sin precedentes que alcanza a más de 150 países desde el viernes alimenta el temor al recrudecimiento del virus y un “cibercaos” hoy, estiman expertos, cuando millones de computadoras sean encendidas.
“El último recuento asciende a más de 200.000 víctimas, esencialmente empresas, en al menos 150 países. Llevamos a cabo operaciones contra unos 200 ciberataques al año pero nunca habíamos visto nada así”, declaró el director de la oficina europea de policía Europol, Rob Wainwright, a la cadena británica ITV.
El ataque se produjo de “forma indiscriminada” y “se propagó muy rápidamente” añadió el director de Europol, que teme que el número de víctimas siga creciendo “cuando la gente vuelva al trabajo el lunes (por hoy) y encienda el ordenador”.
“A partir del momento en que la escala es tan grande, debemos preguntarnos si el objetivo es el cibercaos”, manifestó Laurent Heslault, director de estrategias de seguridad en la empresa de seguridad informática Symantec.
De Rusia a España y de México a Vietnam, centenares de miles de ordenadores, sobre todo en Europa, están infectados desde el viernes por un virus “ransomware” (de 'ransom', rescate en inglés, y 'ware' por 'software', programa informático en inglés) que explota una falla en los sistemas operativos Windows divulgada en los documentos pirateados de la agencia de seguridad nacional estadounidense NSA.
El virus bloquea los documentos de los usuarios y los hackers exigen a sus víctimas pagar una suma de dinero en la moneda electrónica bitcoin (difícil de rastrear) para permitirles acceder nuevamente a los archivos.
Según Rob Wainwright, “ha habido muy pocos pagos hasta ahora”, pero no dio cifras. Según Symantec, el sábado a medio día se habían registrado 81 transacciones por un valor total de 28.600 dólares. Posteriormente, la empresa de seguridad informática Digital Shadows señaló ayer que los pagos con bitcoin alcanzaban a 32.000 dólares.
Por su parte, el departamento de Segutridad interior estadounidense advirtió que “pagar el rescate no garantiza la restitución de los documentos”. El programa pirata solicita 300 dólares (en bitcoin) a cada usuario para restituirle sus ficheros.
El ataque perturbó el funcionamiento de los hospitales británicos, de las plantas de Renault, de la compañía estadounidense FedEx, del sistema bancario ruso o de universidades de Grecia e Italia.
Europol estimó que ningún país en particular se ha visto más afectado. Además insistió sobre la rapidez inaudita con la que se propagó el virus “Wannacry”, que combina por primera vez las funciones del malware y del gusano informático. Empezó por atacar a los hospitales británicos antes de propagarse rápidamente por el planeta.
Lo que se sabe
¿Qué ocurrió? De Rusia a España y de México a Vietnam, decenas de miles de ordenadores, sobre todo en Europa, se vieron infectados desde el viernes por un programa de "ransomware" que se beneficia de una falla del sistema operativo Windows, divulgada en documentos pirateados de la Agencia de Seguridad Nacional de Estados Unidos (NSA).
El virus, llamado “Wannacry”, bloquea archivos de los usuarios y los obliga a pagar una suma de dinero en bitcoins, la moneda virtual, difícil de rastrear, si quieren recuperar su acceso.
¿Cuántos países se han visto impactados? Según la Oficina de la policía europea Europol, el ciberataque dejó más de 200.000 víctimas, principalmente empresas, en al menos 150 países.
“Nunca habíamos visto nada así”, admitió el director de Europol, Rob Wainwright, a la cadena británica ITV. Además, afirmó que temía que esa cifra aumente cuando la gente encienda de nuevo el ordenador el lunes, a su vuelta al trabajo.
¿Cómo se propagó el ataque? Según los expertos en informática, el virus funciona en decenas de lenguas, lo que indicaría la voluntad de los hackers de atacar redes de todo el mundo.
La compañía Kaspersky recuerda que el virus fue publicado en abril por el grupo de hackers “Shadow Brokers”, que afirmaron haber descubierto la falla informática en documentos robados a la NSA.
¿Quién está detrás de los ataques? De momento, los hackers no han sido identificados. "Es muy difícil identificar e incluso localizar a los autores del ataque. Llevamos a cabo un combate complicado frente a grupos de cibercriminalidad cada vez más sofisticados que recurren al encriptado para disimular su actividad. La amenaza es creciente", subrayó Rob Wainwright, director de Europol.
¿Cómo proteger su computadora? Microsoft reactivó una actualización de ciertas versiones de sus programas para enfrentar este tipo de ataque, algo inusual. El virus ataca principalmente la versión Windows XP, de cuyo mantenimiento técnico ya no se encarga Microsoft. El nuevo sistema operativo Windows 10 no fue alcanzado por el ataque, señaló Microsoft.
Por su parte, Kaspersky afirmó que quería desarrollar una herramienta de descifrado "lo antes posible".
¿Cuánto piden los hackers? Se pide a las víctimas que paguen 300 dólares en un plazo de tres días, si no, el precio del rescate se duplica. No es una cifra enorme pero, dada la amplitud del ataque, la suma total podría ser importante.
Expertos y autoridades aconsejan no pagar, pues no es seguro que eso garantice la recuperación de los ficheros.
El antiguo hacker español Chema Alonso, ahora responsable de ciberseguridad en Telefónica, consideró el sábado en su blog que, a pesar de “el ruido mediático que produce este 'ransomware' no ha tenido mucho impacto real” ya que “se puede ver en la cartera bitcoin utilizada que el número de transacciones” es débil. Según Symantec, el sábado a media jornada se habían registrado 81 transacciones por un valor total de 28.600 dólares.
El director de Europol confirmó el domingo que “ha habido muy pocos pagos hasta ahora”, sin dar cifras.
Dos jóvenes que lograron frenarlo
El enorme ciberataque fue frustrado por un joven investigador británico con la ayuda de otro ingeniero de seguridad de veintitantos años en Estados Unidos.
El Centro Nacional de Seguridad Cibernética de Gran Bretaña y otras organizaciones elogiaron al investigador de ciberseguridad británico, un joven de 22 años identificado en línea solo como MalwareTech, quien -al principio sin querer- descubrió un "interruptor de apagado" que detuvo el inusitado ataque. AP
