La respuesta al gran ciberataque que afectó a más de 150 países, y del que Rusia se desmarcó señalando a Estados Unidos, logró frenar este lunes el caos que se temía con la vuelta al trabajo. “Esto no tiene nada que ver con Rusia”, dijo en Pekín el presidente ruso Vladimir Putin. “Microsoft lo dijo directamente, que la fuente del virus eran los servicios de inteligencia de Estados Unidos”, añadió.
“El año pasado, propusimos a nuestros socios estadounidenses trabajar juntos sobre temas de cibersegurdiad, e incluso cerrar acuerdos intergubernamentales apropiados al respecto, pero nuestra propuesta fue rechazada” dijo el presidente ruso.
Se filtró de la NSA
Ahora que “nos damos cuenta que un genio salido de su botella (…) puede revolverse contra sus genitores“, “es necesario que el tema se traté inmediatamente a un nivel político serio”, añadió Putin.
Putin aludía a un artículo publicado el domingo por el presidente y director jurídico de Microsoft, Brad Smith, en el que se hacía eco de la acusación de que el ataque se produjo porque la Agencia Nacional de Seguridad (NSA) de Estados Unidos desarrolló una manera de penetrar en en los sistemas operativos Windows que acabó en manos de los piratas, con la filtración de documentos de la agencia.
Lea también: Un británico de 22 años, experto en seguridad, ayudó a detener el ciberataque global
“Un escenario equivalente con armas convencionales sería que al Ejército estadounidense le roben algunos de sus misiles Tomahawk”, escribió Smith. El virus “ransomware” (de ‘ransom’, rescate en inglés, y ‘ware’ por ‘software’, programa informático en inglés), bautizado “Wannacry”, bloqueó archivos de los usuarios y les pedía una suma de dinero en bitcoins, la moneda virtual, difícil de rastrear, para recuperar el acceso.
El ataque afectó a cientos de miles de ordenadores, desde China a Europa, pero parecía contenido.
“El número de víctimas parece no haber aumentado y la situación aparece estable en Europa”, dijo a la AFP el portavoz de Europol, Jan Op Gen Oorth, explicando que muchos sistemas informáticos fueron actualizados este fin de semana para afrontar la amenaza.
“Es un poco pronto aún para decir quién está detrás de todo esto, pero estamos trabajando en una herramienta de decodificación” de los ficheros infectados por el virus, añadió.
España fue uno de los primeros países el viernes en notificar el ataque, que afectó a grandes empresas como Telefónica. Este lunes, el Instituto Nacional de Ciberseguridad de España (INCIBE), explicó que, en total, hubo “1.200 infecciones confirmadas de dos de las variantes del virus WannaCrypt desde que se inició el ataque”.
Temores centrados en Asia
El temor se centraba este lunes particularmente en Asia, donde el viernes, a la hora en que se produjo el ataque, la actividad económica de la jornada había ya acabado.
Así, se pudo comprobar que “cientos de miles” de ordenadores chinos, en 30.000 instituciones, entre ellas ministerios, hospitales, universidades, y cajeros automáticos, habían sido infectados por el virus, informó el domingo por la noche la empresa de seguridad informática china Qihoo 360.
En Japón, el conglomerado Hitachi señaló por su parte que sus redes informáticas se habían vuelto “inestables”, lo que perturbaba el funcionamiento de sus mensajerías electrónicas pero sin afectar a la producción, explicó un portavoz del grupo que pidió anonimato.
De vuelta al trabajo
“Nunca habíamos visto nada así”, admitió el domingo el director de Europol, Rob Wainwright, en una entrevista la cadena de televisión británica ITV. Además, afirmó que temía que esa cifra aumente cuando la gente encienda de nuevo el ordenador el lunes, a su vuelta al trabajo. En Francia, la fábrica Renault de Douai (norte) cerró “preventivamente” este lunes, y en los hospitales británicos, entre los más afectados por el programa maligno, trataban de ponerse al día.
Por ejemplo, en una carta dirigida al personal, la dirección de un hospital de Norfolk pedía que se examinaran las radiogafías solamente en una determinada sala y hablaba de un 20% de citas canceladas, si bien se mantenían todas las intervenciones quirúrgicas programadas.
En plena campaña para las elecciones británicas del 8 de junio, el ciberataque se convirtió en objeto de reproche al gobierno de Theresa May y desempolvó las acusaciones de infrafinanciación del Servicio Nacional de Sanidad (NHS).
“Los recortes conservadores han expuesto a los pacientes británicos a los ciberataques”, acusó el líder de la oposición, el laborista Jeremy Corbyn
