Ciberataque afectó, hasta ayer, a 200.000 víctimas de 150 países

Un ataque informático “sin precedentes” afectó a ordenadores de al menos 150 países desde el viernes, perturbando el funcionamiento de numerosas empresas y organizaciones, incluidos algunos hospitales británicos, el constructor de autos francés Renault y el sistema bancario ruso.

¿Qué ocurrió?

Desde Rusia a España y desde México a Vietnam, decenas de miles de ordenadores, sobre todo en Europa, se vieron infectados desde el viernes por un programa de “ransomware” que se beneficia de un fallo del sistema operativo Windows, divulgado en documentos pirateados a la Agencia de Seguridad Nacional de Estados Unidos (NSA).

El programa maligno, llamado “Wannacry”, bloquea archivos de los usuarios y los obliga a pagar una suma de dinero en bitcoins, la moneda virtual, difícil de rastrear, si quieren recuperar su acceso.

Según expertos en informática, el hecho de que el virus funcione en decenas de idiomas muestra que los piratas tenían intención de realizar un ataque a escala mundial.

¿Tuvo lugar el temido cibercaos?

Por el momento no ha tenido lugar el cibercaos que algunos anticipaban. “Al parecer, el número de víctimas no ha aumentado y la situación parece estable en Europa”, declaró ayer el portavoz de Europol, Jan Op Gen Oorth.

El director de la Agencia francesa de seguridad de sistemas de información (ANSSI), Guillaume Poupart, dijo por su parte que no hay que temer un “cibercaos”, aunque cabe esperar “réplicas regulares” en los próximos días o semanas.

¿Cuántos países fueron afectados?

Según Europol, el ciberataque afectó a más de 200.000 víctimas, principalmente empresas, en al menos 150 países. “Nunca habíamos visto nada así”, admitió el director de la policía europea, Rob Wainwright, a la cadena británica ITV. Además, afirmó que temía que esa cifra aumentase cuando la gente encienda de nuevo el ordenador esta semana a su vuelta al trabajo.

Entre las víctimas figuran varios hospitales británicos, la empresa de telecomunicaciones española Telefónica, el constructor de automóviles francés Renault, la compañía estadounidense de correo privado Fedex, el ministerio del Interior ruso y la compañía ferroviaria alemana Deutsche Bahn.

En China, “cientos de miles” de ordenadores y cerca de 30.000 instituciones, entre ellas agencias gubernamentales, se vieron afectadas, según Qihoo 360, uno de los primeros proveedores de programas antivirus en el país asiático.

¿Quién está detrás de los ataques?

Por el momento, los hackers no han sido identificados. “Es muy difícil identificar e incluso localizar a los autores del ataque. Llevamos a cabo un combate complicado frente a grupos de cibercriminalidad cada vez más sofisticados, que recurren al encriptado para disimular su actividad. La amenaza es creciente”, subrayó Rob Wainwright, director de Europol.

“Es obvio que estamos ante un caso criminal”, aseguró Poupart. “Algunas mafias que se dedicaban a vender drogas o a distintos tipos de tráfico realizan ataques informáticos porque es más sencillo, más barato, entraña mucho menos riesgo y da mucho dinero”, explicó.

¿Cuánto piden los hackers?

Los piratas informáticos piden a las víctimas que paguen $ 300 (su equivalente en bitcoins) en un plazo de tres días, si no, el precio del rescate se duplica. No es una cifra enorme pero, considerando la amplitud del ataque, la suma total podría ser importante.

Expertos y autoridades aconsejan no pagar, pues no es seguro que esto garantice la recuperación de datos.

El antiguo hacker español Chema Alonso, ahora responsable de ciberseguridad en Telefónica, consideró el sábado en su blog que, a pesar de “el ruido mediático que produce este ‘ransomware’, no ha tenido mucho impacto real”, ya que “se puede ver en la cartera bitcoin utilizada que el número de transacciones” es bajo.

La compañía de seguridad informática Digital Shadows indicó el domingo que los hackers obtuvieron en total ingresos por un monto de unos $ 32.000.

¿Cómo proteger su computadora?

Microsoft reactivó una actualización de ciertas versiones de sus programas para afrontar este tipo de ataques, algo inusual.

El virus ataca principalmente la versión Windows XP, de cuyo mantenimiento técnico ya no se encarga Microsoft. El nuevo sistema operativo Windows 10 no fue alcanzado por el ataque, señaló Microsoft. (I)

Glosario para entender el ataque

Del ‘ransomware’ al ‘kill swith’, he aquí un glosario con los principales términos de ciberseguridad utilizados durante el ciberataque atribuido al virus Wannacry:

‘Malware’: Se llama así a todo programa desarrollado con el objetivo de perjudicar a un sistema informático o a una red informática. Puede tomar la forma de un virus o de un gusano informático.

‘Ransomware’: La palabra es una contracción, en inglés de ‘ransom’ (rescate) y ‘ware’ por ‘software’ (programa informático). Se trata de una forma de extorsión impuesta por un código malintencionado a un usuario de un sistema. Si el usuario se rehúsa a pagar se le niega el acceso al servicio que desea.

Virus y gusano informáticos: Un virus es un programa o extracto de programa malintencionado cuyo objetivo es sobrevivir en un sistema informático (computadora, servidor, dispositivo móvil, etc.) y a menudo alcanzar los datos, memoria, red. Puede propagarse por mensajería electrónica, documentos compartidos, ‘puertas traseras’, página internet fraudulenta, dispositivos de memoria. Un gusano es un virus que se propaga de manera casi autónoma (sin intervención humana directa).

‘Phishing’: Es el robo de identidades o de informaciones confidenciales (códigos de acceso, contraseñas, informaciones bancarias) a través de un subterfugio: un sistema de autentificación es simulado por un usuario malintencionado con el que busca convencer a los usuarios de utilizarlo y que comuniquen informaciones confidenciales. A través de un correo electrónico el usuario es generalmente invitado a visitar una página internet idéntica a la de su banco o servicio que resulta ser falsa.

Falla: Vulnerabilidad en un sistema informático que permite a un virus o gusano alterar el funcionamiento normal, ultrajar la confidencialidad o la integridad de los datos que contiene.

Falla ‘zero day’: Es una vulnerabilidad que aún no fue hecha pública.

‘Kill switch’: O “botón de emergencia” virtual que puede estar presente en el código de un programa malintencionado. En el caso del Wannacry, un investigador constató que el ‘ransomware’ intentaba antes de cada infección contactar un dominio de internet y ejecutarse si no obtenía respuesta. Grabó el número de dominio para frenar la propagación del virus, al parecer con éxito. Pero los expertos advierten que el código del programa puede cambiarse para crear variantes sin un ‘kill switch’.

‘Patch’: Es un extracto de código que se agrega a un programa para remediar un problema.

‘Botnet’: Un botnet, contracción del inglés de ‘robot’ y ‘net’, es una red de computadoras infectadas a disposición de un usuario malintencionado y que se ejecuta de manera remota. Esta red está estructurada de manera de permitir a su propietario transmitir órdenes a máquinas de la red y accionarlas cuando lo desee. Algunas redes pueden estar formadas por varias miles de computadoras. Los botnet pueden incluso ser objeto de un comercio ilícito y ser utilizados en operaciones malintencionadas contra otras máquinas.

Bitcoin: El bitcoin es una moneda digital basada en un algoritmo. Permite comprar bienes y servicios y puede cambiarse con otras divisas. No tiene el respaldo de ninguna entidad emisora, es independiente de las redes bancarias, y funciona de una manera descentralizada que utiliza la tecnología ‘blockchain’, un registro compartido y seguro. La moneda virtual esconde la identidad de sus usuarios. (I)

Microsoft hace  un llamado a  los gobiernos 

Microsoft advirtió a los gobiernos acerca de vulnerabilidades en el almacenamiento informático, tras el ciberataque que ha paralizado computadoras en más de 150 países.

“Los gobiernos del mundo deberían tratar este ataque como un llamado de atención”, escribió en un blog el presidente y director jurídico de Microsoft, Brad Smith, sobre lo que se está definiendo como el mayor ataque de ransomware de todos los tiempos.

Smith advirtió del peligro de que adelantos desarrollados por los gobiernos -en este caso, por la Agencia de Seguridad Nacional (NSA) de Estados Unidos- caigan en manos de hackers y causen daños globales como está sucediendo con el actual ataque.

“Un escenario equivalente con armas convencionales sería que al Ejército estadounidense le roben algunos de sus misiles Tomahawk”, escribió Smith.

El director argumentó que los gobiernos deberían aplicar en el ciberespacio reglas tal como las relativas a las armas en el mundo físico.

Por su parte, el presidente ruso, Vladimir Putin, afirmó que su país “no tiene absolutamente nada que ver” con el ciberataque.

“Siempre se busca a culpables allá donde no los hay”, aseguró Putin durante su visita oficial a China, y recordó incluso que según Microsoft, “los servicios especiales estadounidenses eran la primera fuente de este virus”. (I)