INTERNACIONAL RANSOMWARE

El virus reveló que hay pocas defensas ante los ciberataques

Según expertos, no hubo consecuencias muy graves, pero salió a la luz la fragilidad de los sistemas de seguridad contra piratas informáticos.

Pantallas. El aviso que aparecía a los usuarios exigiendo dinero para recuperar la información. El NHS británico y su advertencia.
Pantallas. El aviso que aparecía a los usuarios exigiendo dinero para recuperar la información. El NHS británico y su advertencia. Foto:Cedoc Perfil
El masivo e histórico ciberataque del viernes, que afectó a un centenar de países y ayer aún se hacía sentir, dejó atónitos a expertos y autoridades al desnudar los débiles recursos para frenar las embestidas de virus informáticos.
“El ataque es de un nivel sin precedentes y exigirá una compleja investigación internacional para identificar a los culpables”, afirmó la oficina europea de policías Europol.
Ayer seguía sin saberse quién perpetró los ataques, lanzados el viernes. Dos firmas de seguridad cibernética –Kaspersky Lab y Avast– dijeron que habían identificado el programa malicioso utilizado, y que Rusia fue el país más afectado, con varios ministerios y al menos un banco.
El ataque fue con un virus de ransomware, que explotó una falla en los sistemas Windows, expuesta en documentos filtrados de la Agencia Nacional de Seguridad de Estados Unidos (NSA).
El ransomware es un tipo de programa informático malicioso con fines de extorsión, que bloquea una computadora o codifica archivos de usuarios antes de proyectar mensajes en los que se exige el pago para desbloquear el acceso.
Según Kaspersky Lab, el virus, llamado Wannacry, fue difundido por el grupo de hackers Shadow Brokers.
Microsoft reactivó una actualización para ayudar a los usuarios de ciertas versiones de Windows a enfrentar el ataque.
El virus afecta principalmente al Windows XP, que ya no tenía soporte técnico de Microsoft. El nuevo sistema Windows 10 no fue dañadopor el ataque, destacó la compañía.

Casos. El Servicio Público de Sanidad británico (NHS), quinto empleador del mundo con 1,7 millones de trabajadores, parece haber sido la principal víctima en el Reino Unido, y potencialmente la más inquietante por poner en peligro a sus pacientes.
También el gigante estadounidense del correo privado FedEx y el Ministerio de Interior ruso sufrieron el ataque. En Francia, Renault suspendió su producción en varias plantas “para evitar la propagación del virus”.
Otra afectada fue la compañía ferroviaria pública alemana. Aunque los paneles de las estaciones fueron hackeados, la Deutsche Bahn aseguró que el ataque no tuvo ningún impacto en el tráfico.
El viernes, en las redes sociales se compartieron imágenes de decenas de pantallas de computadoras del NHS en las que se veían pedidos de pago de 300 dólares en la moneda electrónica Bitcoin con la mención: “¡Ooops, sus archivos han sido encriptados!”.
Las autoridades estadounidenses y británicas aconsejaron que no se pague rescate a los hackers. “Particulares y organizaciones están alertados de no pagar el rescate, ya que no garantiza que será restaurado el acceso a los datos”, informó en un comunicado el Ministerio de Seguridad de Estados Unidos.

No fue más grave por casualidad
Un experto en informática británico del blog MalwareTech consiguió frenar en la noche del viernes el ciberataque global que sufrieron numerosas empresas e individuos en Europa y Asia. Según explicó Ryan Kalember, de la firma de ciberseguridad Proofpoint, este investigador descubrió un dominio oculto en el software y decidió registrarlo. Al parecer, este dominio fue realizado por los creadores del virus como una especie de medida de desactivación del ataque en caso de que quisieran pararlo. El virus estaba programado para hacer una solicitud al dominio, como si se tratara de una página web que se quiere abrir. Al recibir una respuesta por haber sido registrado por el experto y estar activo, la velocidad de transmisión del virus se frenó. Ya era tarde para Europa y Asia, pero dio más tiempo a Estados Unidos para proteger sus sistemas.

Agencias