Información Gral
Lunes 15 de Mayo de 2017

Temen que el ciberataque pueda renacer hoy, cuando millones prendan sus PC

Lo advirtieron Europol, la policía europea, y la ministra de Interior británica. El "héroe" que frenó el virus pidió actualizar el Windows

El ciberataque sin precedentes lanzado el viernes y que alcanzaba ayer a más de 150 países alimenta el temor al recrudecimiento del virus y un "cibercaos" hoy, lunes, cuando millones de computadoras sean encendidas en todo el planeta.

"El último recuento asciende a más de 200.000 víctimas, esencialmente empresas, en al menos 150 países. Llevamos a cabo operaciones contra unos 200 ciberataques al año pero nunca habíamos visto nada así", declaró el director de la policía Europol, Rob Wainwright, a la cadena británica ITV. El ataque se produjo de "forma indiscriminada" y "se propagó muy rápidamente" añadió el director de Europol, que teme que el número de víctimas siga creciendo "cuando la gente vuelva al trabajo el lunes y encienda la computadora". "A partir del momento en que la escala es tan grande, debemos preguntarnos si el objetivo es el cibercaos", manifestó Laurent Heslault, director de estrategias de seguridad en la empresa de seguridad informática Symantec.

De Rusia a España y de México a Vietnam, centenares de miles de computadoras, sobre todo en Europa, están infectadas desde el viernes por un virus del tipo "ransomware" (de ransom, rescate en inglés, y ware por software) que explota una falla en los sistemas operativos Windows divulgada en los documentos pirateados de la agencia de seguridad nacional estadounidense NSA. El virus bloquea los documentos de los usuarios y los hackers exigen a sus víctimas pagar una suma de dinero en la moneda electrónica bitcoin (que resulta difícil de rastrear) para permitirles acceder nuevamente a los archivos. Según Rob Wainwright, "ha habido muy pocos pagos hasta ahora", pero no dio cifras. Según Symantec, el sábado a mediodía se habían registrado 81 transacciones, por un valor total de 28.600 dólares. Una cifra ridícula que ni por asomo representa el daño económico causado. El ataque perturbó el funcionamiento de los hospitales británicos, de las plantas de Renault, de la compañía estadounidense FedEx, del sistema bancario ruso y de universidades de Grecia e Italia. Resulta difícil, sino imposible, cuantificar el valor de esas pérdidas.

Europol estimó que ningún país en particular se había visto más afectado. Además insistió sobre la rapidez inaudita con la que se propagó el virus "Wannacry", que combina por primera vez las funciones del malware y del gusano informático. "Empezó por atacar a los hospitales británicos antes de propagarse rápidamente por el planeta. Cuando una máquina está contaminada, el virus escanea la red local y contamina todos las computadoras vulnerables", explicó el portavoz de Europol, Jan Op Gen Oorth.

Pero el peligro no ha cesado. El investigador en ciberseguridad británico de 22 años que permitió frenar la propagación del virus el viernes avisó ayer que los piratas podrían volver a la carga cambiando el código y que, en ese caso, será imposible detenerlos. Las computadoras "no estarán seguras hasta que no instalen el correctivo lo más rápidamente posible", tuiteó desde su cuenta @MalwareTechBlog. El experto ha preferido mantenerse en el anonimato.

Microsoft reactivó una actualización de versiones de sus programas para enfrentar el ataque, que afecta especialmente al desactualizado Windows XP. El nuevo sistema operativo Windows 10 no fue atacado. El investigador de Malware fue tratado de "héroe que salvó el mundo" por la prensa británica. El Sunday Mail encontró una foto del joven, que vive en casa de sus padres en el sur de Inglaterra. La ministra británica de Interior, Amber Rudd, advirtió que cabe esperar otros ataques y destacó que "quizá nunca conozcamos la verdadera identidad de los autores" del ataque. "Es muy difícil identificar e incluso localizar a los autores del ataque. Llevamos a cabo un combate complicado frente a estos grupos de cibercriminalidad cada vez más sofisticados que recurren al encriptado para disimular su actividad. La amenaza es creciente", subrayó Rob Wainwright.

El informático que detuvo al "ramsomware" dijo que los piratas podrían volver a la carga

cambiando el código

Comentarios