CRIMEN Y SEGURIDAD

Se cumplen tres días del ciberataque de mayor alcance de la historia

Por tres días expertos en seguridad informática en más de 150 países han tratado de contener uno de los ciberataques de mayor alcance de la historia que al momento ha afectado a más de 200 mil personas.

Empezó de forma aislada en 16 hospitales del Reino Unido, se propagó a empresas transnacionales como Fedex y Telefónica y en minutos llego hasta oficinas del gobierno ruso, el virus conocido como ransomware que secuestra y encripta archivos de las computadoras hasta que los usuarios paguen un rescate.

Los ataques afectaron prácticamente a todo el mundo, pero se concentraron en Reino Unido, Ucrania, España, Alemania, Italia, Rusia y China, aunque también llegaron a Estados Unidos, México y Sudamérica.

“En Europol llevamos unas 200 operaciones mundiales contra la ciberdelincuencia al año, pero nunca hemos visto nada así. Hemos visto el aumento de los programas de exigencia de rescate, que se ha convertido en la ciberamenaza principal, según me parece. Sin embargo, esto es algo que no habíamos visto nunca antes. El alcance mundial no tiene precedente”, dijo el director de Europol, Rob Wainwright.

El ransomware, llamado “WannaCry” que significa “quieres llorar”, aprovechó una falla en el sistema operativo de Windows que se difundió el 14 de abril en una serie de documentos que le fueron robados al gobierno estadounidense a través de su agencia de seguridad nacional, la llamada NSA.

A pesar de que Microsoft corrigió las brechas de seguridad, todos aquellos equipos que no fueron actualizados quedaron vulnerables a este tipo de ataques.

“Yo pienso que no es un ataque de una sofisticación enorme; anteriormente hemos visto cosas mucho más complejas, pero lo nuevo es el uso de un gusano para efectivamente propagarlo por los sistemas; esto ha llevado a una penetración mucho mayor del software malicioso como consecuencia”, precisó el titular del Centro Europeo de Ciberdelincuencia de la Europol, Steven Wilson.

Los responsables del ataque, que aún no han sido identificados exigen que el pago del rescate equivalente a 300 dólares por terminal afectada, se realice en bitcoins. El bitcoin es una moneda virtual y sus transacciones son casi imposibles de rastrear.

El mensaje de rescate escrito por los hackers en al menos 30 idiomas advierte que la cifra a pagar se duplicará a los tres días y que si antes de siete días no se liquida, la información será destruida.

Hospitales afectados en Reino Unido

Tras el ciberataque, 20% de los hospitales de Reino Unido se vieron obligados a cancelar citas médicas, al no poder entrar a los expedientes de los pacientes y tuvieron que rechazar a algunas personas que llegaron a urgencias.

“Lo que tenemos es una runfla de salteadores del siglo XXI que ha hackeado nuestro Servicio Nacional de Salud y en resume exige dinero por “protección” para recuperar la información a fin de tratar a pacientes de cáncer o a cualquier otra persona. Es increíblemente repugnante”, denunció el dirigente del Partido Laborista, Jeremy Corbyn.

“El Centro Nacional de Ciberseguridad está trabajando con todas las organizaciones del Reino Unido que han sido afectadas y eso es muy importante, y quisiera darle las gracias en particular al personal del Servicio Nacional de Salud, que ha venido trabajando toda la noche para asegurarse de que, como sabemos, no hubieran corrido ningún peligro los registros de los pacientes”, dijo la primera ministra de Reino Unido, Theresa May

Expertos en seguridad dijeron que la propagación del ransomware se detuvo el viernes por la noche, luego de que un experto británico conocido en redes sociales como “MalwareTech”, en colaboración con la firma Proofpoint, descubrió una especie de “interruptor” que permitió inhabilitar el software malicioso… investigadores tecnológicos no descartan otros ataques similares en próximos días.

A pesar de que el director de la Europol confirmó que se han realizado pocos pagos a los hackers, autoridades en contra de la ciberdelincuencia temen que este lunes la cifra de afectados pueda elevarse considerablemente cuando las personas lleguen a sus trabajos.

Con información de Valentín Cataldo

HVI