Internacional

Ciberataque “sin precedentes”  obligará a reforzar seguridad

 El ciberataque global que afecta desde el viernes a numerosas empresas e instituciones de un centenar de países ha logrado un impacto “sin precedentes”  y requerirá una investigación internacional compleja para identificar a los culpables, según afirmó este sábado Europol.

El operador de telecomunicaciones móviles MegaFon ha sufrido un ataque de ramsonware. (Foto Prensa Libre:EFE).

El operador de telecomunicaciones móviles MegaFon ha sufrido un ataque de ramsonware. (Foto Prensa Libre:EFE).

La banca y el ministerio del Interior de Rusia, los trenes alemanes, los hospitales británicos, la francesa Renault y la multinacional española Telefónica son sólo algunas de las instituciones públicas y compañías golpeadas por el virus Wanna Cry.

Este ataque, según comunicó la organización policial europea, obligará a los países afectados y a los principales socios de la industria a cooperar en una investigación internacional para identificar a los culpables y aumentar la seguridad.

Según la empresa checa de antivirus Avast, una de las 10 primeras del mundo en este sector, el ciberataque registrado ayer afecta ya a 99 estados.

Microsoft ofrece compostura

Equipos de ingenieros y técnicos se apresuraban el sábado para tratar de restablecer los sistemas informáticos de hospitales y servicios bancarios o de transporte en Gran Bretaña y otras naciones después de que un ciberataque de hackers extorsionadores que congeló computadoras en todo el mundo y paralizó el sistema de salud del Reino Unido.

El ataque fue tan grande y sin precedentes que Microsoft cambió rápidamente su política y anunció que habrá composturas gratuitas de seguridad para sistemas Windows antiguos, que todavía son utilizados por millones de personas y las empresas más pequeñas.

Además de los fallos conocidos ayer en los hospitales británicos o en la multinacional española Telefónica, este sábado se supo que los bancos rusos sufrieron también un ciberataque masivo, aunque no sufrieron ningún daño al haber sido advertidos a mediados de abril sobre esta posibilidad, informó hoy el Banco de Rusia  (BR) .

A su vez, la corporación estatal rusa RZhD, una de las mayores del mundo en el sector de los ferrocarriles, también informó sobre un ataque contra sus sistemas informáticos por parte de un virus del tipo WannaCry, aunque una vez localizado, se está eliminando y no se han producido problemas técnicos ni retrasos en el transporte de pasajeros o mercancías.

También en Alemania el sistema informático de la compañía de trenes Deutsche Bahn  (DB) fue atacado ayer, informaron hoy fuentes del ministerio de Interior, aunque “el ataque no afectó a las redes gubernamentales” , según la fuente.

Respecto al ciberataque en el Reino Unido, al menos 45 organizaciones locales del sistema de salud británico  (NHS) -que engloban hospitales, servicios de ambulancias y centros de salud mental, entre otros- se vieron afectadas, confirmó la ministra de Interior, Amber Rudd.

El Gobierno británico ha recomendado a los hospitales y centros de salud afectados “no pagar”  el rescate que exige el software malicioso para recuperar sus sistemas informáticos.

Por su parte, el Gobierno español aseguró hoy que el número de equipos y sistemas informáticos de particulares y empresas que se vieron afectados por el ciberataque de ayer, entre ellos los de Telefónica, está “remitiendo” , no hay nuevas infecciones y se están limpiando los dispositivos afectados.

En Francia, el grupo automovilístico Renault anunció este viernes que también sufrió ciberataques que afectaron a la actividad de algunas plantas de la compañía.

Latinoamérica

Por su parte, el jefe del laboratorio de ESET Latinoamérica, Camilo Gutiérrez, explicó qué, sabiendo que es imposible conseguir seguridad total, cada empresa “define” cuáles son los riesgos que puede y quiere tomar según cuán “robusto” considera que es su sistema de seguridad.

“Ellos tienen que evaluar el riesgo. En algunos de estos casos prefirieron atender una emergencia a salir de linea para aplicar el parche”, estimó.

Sobre la modalidad del ataque, Gutiérrez confirmó, no tenemos reportes  de secuestros de archivos o “Ransomware”en Guatemala, ni el resto de Centroamérica, sólo de México, Colombia, Venezuela, Brasil, Chile y Argentina. La amenaza está principalmente en el mercado europeo.

La suma que los atacantes están pidiendo va desde US$300 a 1000 en bitcoins.

El programa tiene versiones hasta en 28 idiomas.

Impacto en Asia

En el Sureste Asiático, los expertos aseguran que habrá que esperar al lunes para conocer el impacto real del incidente, ya que cuando ocurrió, en la región era viernes por la tarde y la mayoría de las empresas habían dejado de trabajar.

No obstante, el ministerio indonesio de Tecnología de la Información y Comunicaciones confirmó que el ataque infectó al menos a dos hospitales de Yakarta.

Según informó “The Guardian” , un experto en seguridad británico y la firma estadounidense Proofpoint colaboraron para limitar el alcance del ciberataque.

El experto, conocido en las redes sociales con el nombre de “MalwareTech” , con la ayuda con Darien Huss, de Proofpoint, descubrió un “interruptor”  que permitió desactivar el software malicioso.

Ambos identificaron un nombre dominio en internet con el que el “malware”  trataba de contactar sin éxito y registraron ese dominio para poder enviar al programa una señal para inhabilitarse.

Pide rescate

Este ciberataque global aprovechó una vulnerabilidad del sistema operativo de Microsoft, filtrada al parecer por un grupo de piratas informáticos o “hackers”  el mes pasado, para introducir el virus WannaCrypt0r, un tipo de “ransomware”  que limita o impide a los usuarios el acceso al ordenador o ficheros, y para abrir de nuevo esa posibilidad solicita un rescate.

Este rescate se paga generalmente en una moneda digital, a menudo “bitcoin” , lo que dificulta seguir el rastro del pago e identificar a los piratas informáticos.

Los países del G7 de Finanzas que concluyó hoy su reunión en Italia acordaron incrementar la cooperación para contrarrestar las amenazas cibernéticas.

El grupo de los siete países más industrializados del mundo reconoció en su documento final como “elemento clave”  potenciar “la resiliencia cibernética de las instituciones financieras individuales y del sector financiero en su conjunto” .

ARCHIVADO EN: