Computadoras de decenas de países sufrieron el viernes un ataque informático de escala mundial que afectó el funcionamiento de empresas o instituciones como hospitales británicos, bancos rusos y la fábrica de autos Renault.
El ciberataque global ha logrado un impacto “sin precedentes” y requerirá una investigación internacional compleja para identificar a los culpables, según afirmó Europol.
“El reciente ataque tiene un nivel sin precedentes y requerirá una investigación internacional compleja para identificar a los culpables”, indicó Europol en un comunicado en el que anunció que participará en la investigación a través del Centro Europeo del Cibercrimen (EC3).
Lea también: Un británico de 22 años, experto en seguridad, ayudó a detener el ciberataque global
¿Qué ha ocurrido?
De Rusia a España y de México a Vietnam decenas de miles de ordenadores fueron blanco de un programa de rescate (ransomware) aprovechando una falla en el sistema operativo Windows XP de Microsoft; una antigua versión que ya no tenía soporte técnico del gigante estadounidense.
El denominado WannaCry “ransomware” bloquea el acceso a los archivos del usuario y pide dinero –en forma de bitcoin, moneda virtual– para desencriptar esos archivos.
¿Qué rescate se ha reclamado?
A las víctimas del hackeo se les ha pedido un rescate de 300 dólares (275 euros) en bitcoins. Se exige que el pago se haga efectivo en tres días. De lo contrario la tarifa se duplicaría, y si no se paga esa suma incrementada en el plazo de siete días, se borrarán los archivos, de acuerdo con el mensaje que aparece en la pantalla.
Los expertos aconsejan a los usuarios no pagar porque eso solo estimulará a los atacantes. No se sabe aún si algunos de los afectados ha pagado ya el rescate.
¿Cuántos países se vieron afectados?
Con certeza decenas, pero la cifra exacta no se conoce. La compañía de ciberseguridad F-Secure, con sede en Finlandia, sostiene que fueron 130.000 sistemas en más de 100 países. Kaspersky Lab dijo que había registrado incidentes en 74 países, la mayoría en Rusia, pero comentó que su visibilidad “tal vez sea limitada e incompleta”.
Las víctimas más notorias son hospitales en Gran Bretaña, la empresa española de telecomunicaciones Telefónica, el fabricante francés de automóviles Renault, la empresa de correos estadounidense FedEx, el ministerio del Interior ruso y el operador de ferrocarriles alemán Deutsche Bahn.
¿Cómo se propagó el ataque?
Los especialistas explican que el programa ‘ransomware’ parece admitir decenas de idiomas, lo que indica que los piratas querían corromper redes de todo el mundo.
El virus se expandió rápidamente porque los responsables usaron un código digital que se cree que ha sido desarrollado por la Agencia de Seguridad Nacional (NSA) estadounidense –y luego filtrado como parte de un documento descargado–, según investigadores de la firma de seguridad informática Kaspersky Lab, con sede en Moscú.
El jefe de investigaciones de F-Secure, Mikko Hypponen, afirmó que Rusia e India fueron los más intensamente golpeados porque muchos seguían usando allí Windows XP.
¿Quién está detrás del ataque?
Hasta ahora no se sabe. Organismos de seguridad en los países atacados están intentando averiguarlo.
La empresa de seguridad informática estadounidense Symantec dijo que el ataque parecía ser indiscriminado.
¿Cómo se pueden proteger las computadoras?
Microsoft tomó la inusual medida de reeditar los parches de seguridad informática que puso a disposición en marzo para Windows XP y otras versiones antiguas de su sistema operativo. Kaspersky que estaba intentando desarrollar “lo antes posible” una herramienta de decodificación.
¿Por qué el ataque del viernes fue tan masivo?
Según los primeros elementos de la investigación, los autores de este ciberataque lograron aprovechar una falla en el sistema Windows, divulgada en documentos pirateados de la agencia de seguridad estadounidense NSA.
“Nos enfrentamos a un ataque de tipo ‘zero day’, que se apoya en una falla hasta ahora desconocida”, señala Amar Zendik, que explica el alcance del pirateo por la herramienta implicada (Windows, un sistema operativo ineludible) pero también por la estrategia de los piratas, sin duda motivados por la mala fe.
“No estamos frente a un ‘ransomware’ clásico, que apunta en general a particulares o pequeñas empresas. Aquí, los piratas atacan a grandes instituciones, que es poco probable que paguen, sobre todo teniendo en cuenta la publicidad que se le dio a la operación”, recuerda el especialista, que se inclina por un ataque perpetrado por “hackers”.
“En principio, los autores del ataque no desean recuperar el dinero, sino más bien dar un golpe”, añade.