Ciberataque dejó más de 200 mil víctimas

Texto y foto: Afp
La Jornada Maya

Londres, Inglaterra
Domingo 14 de mayo, 2017

Investigadores y expertos informáticos internacionales trataban de seguir el rastro de los responsables del ciberataque mundial que dejó más de 200 mil víctimas en al menos 150 países, según Europol, que teme que vuelvan a actuar de nuevo en los próximos días.

"El último recuento asciende a más de 200 mil víctimas, esencialmente empresas, en al menos 150 países. Llevamos a cabo operaciones contra unos 200 ciberataques al año pero nunca habíamos visto nada así", declaró el director de la oficina europea de policía Europol, Rob Wainwright, a la cadena británica ITV. El ataque se produjo de "forma indiscriminada" y "se propagó muy rápidamente" añadió el director de Europol, que teme que el número de víctimas siga creciendo "cuando la gente vuelva al trabajo el lunes y encienda el ordenador".

El ataque, que comenzó el viernes, se perpetró con un virus "ransomware" llamado "Wannacry" y perturbó el funcionamiento de los hospitales británicos, de las plantas de Renault, de la compañía estadunidense FedEx, del sistema bancario ruso o de universidades de Grecia e Italia. El ataque es de "un nivel sin precedentes" y "exigirá una compleja investigación internacional para identificar a los culpables", indicó Europol.

El sábado, Europol había anunciado la creación de un equipo específico de su Centro Europeo de Cibercriminalidad para ayudar en la investigación y que "jugará un importante papel". "Es muy difícil identificar e incluso localizar a los autores del ataque. Llevamos a cabo un combate complicado frente a grupos de cibercriminalidad cada vez más sofisticado que recurren al encriptado para disimular su actividad. La amenaza es creciente", subrayó Rob Wainwright. "Todavía no conocemos los motivos" de los hackers, agregó, aunque "generalmente, son de tipo criminal".

[b]'Héroe'[/b]

La ministra británica de Interior, Amber Rudd, advirtió en un artículo publicado en el periódico Sunday Telegraph que cabe esperar otros ataques y destacó que "quizá nunca conozcamos la verdadera identidad de los autores" del ataque del viernes. Por su parte, el investigador en ciberseguridad británico de 22 años que permitió frenar la propagación del virus avisó el domingo que los piratas podrían volver a la carga cambiando el código y que, en ese caso, será imposible detenerlos. Los ordenadores "no estarán seguros hasta que no instalen el correctivo lo más rápidamente posible", tuiteó desde su cuenta @MalwareTechBlog.

El investigador, que desea seguir en el anonimato, fue tratado de "héroe" que "salvó el mundo" por la prensa británica. El diario Sunday Mail encontró una fotografía del joven, que se dedica al surf en su tiempo libre y que vive en casa de sus padres, en el sur de Inglaterra. De Rusia a España y de México a Vietnam, millares de computadoras de todo el mundo fueron invadidas por un programa que aprovechó una falla del sistema operativo Windows, divulgada en documentos pirateados de la agencia de seguridad estadunidense NSA.

El virus bloquea los documentos de los usuarios y los hackers exigen a sus víctimas pagar una suma de dinero en la moneda electrónica bitcoin para permitirles acceder nuevamente a los archivos.

[b]'Pocos pagos'[/b]

Según Rob Wainwright, "ha habido muy pocos pagos hasta ahora", pero no dio cifras. El servicio de salud pública británico (NHS) parece haber sido una de las principales víctimas y potencialmente es el caso más inquietante debido al riesgo para la salud de los pacientes.

"La vulnerabilidad de los sistemas de salud pública de varios países nos preocupa desde hace tiempo", declaró el director de Europol. "En cambio, hemos visto que pocos bancos se han visto afectados porque ya aprendieron la lección". El constructor francés de automóviles Renault, el Banco Central de Rusia, varios ministerios rusos, el gigante estadounidense del correo privado FedEx o la compañía de telecomunicaciones española Telefónica también fueron atacados. Además, Microsoft reactivó una actualización de determinadas versiones de sus programas para enfrentar el ciberataque, que afecta especialmente a Windows XP. El nuevo sistema operativo Windows 10 no fue atacado.