El ataque se produjo de “forma indiscriminada” y “se propagó muy rápidamente” añadió el director de Europol, que teme que el número de víctimas siga creciendo “cuando la gente vuelva al trabajo el lunes y encienda el ordenador”.
El ataque, que comenzó el viernes, se perpetró con un virus “ransomware” llamado “Wannacry” y perturbó el funcionamiento de los hospitales británicos, de las plantas de Renault, de la compañía estadounidense FedEx, del sistema bancario ruso o de universidades de Grecia e Italia.
El ataque es de “un nivel sin precedentes” y “exigirá una compleja investigación internacional para identificar a los culpables”, indicó Europol.
El sábado, Europol había anunciado la creación de un equipo específico de su Centro Europeo de Cibercriminalidad para ayudar en la investigación y que “jugará un importante papel”.
“Es muy difícil identificar e incluso localizar a los autores del ataque. Llevamos a cabo un combate complicado frente a grupos de cibercriminalidad cada vez más sofisticado que recurren al encriptado para disimular su actividad. La amenaza es creciente”, subrayó Rob Wainwright.
“Todavía no conocemos los motivos” de los hackers, agregó, aunque “generalmente, son de tipo criminal”.
Héroe
La ministra británica de Interior, Amber Rudd, advirtió en un artículo publicado en el periódico Sunday Telegraph que cabe esperar otros ataques y destacó que “quizá nunca conozcamos la verdadera identidad de los autores” del ataque del viernes.
Por su parte, el investigador en ciberseguridad británico de 22 años que permitió frenar la propagación del virus avisó el domingo que los piratas podrían volver a la carga cambiando el código y que, en ese caso, será imposible detenerlos.
Los ordenadores “no estarán seguros hasta que no instalen el correctivo lo más rápidamente posible”, tuiteó desde su cuenta @MalwareTechBlog.
What is #ransomware? Find out more about how you can prevent and report it: https://t.co/3HIV2MNttQ. #NoMoreRansom #NeverPay @EC3Europol pic.twitter.com/ey8I0K8NpP
— Europol (@Europol) May 13, 2017
El investigador, que desea seguir en el anonimato, fue tratado de “héroe” que “salvó el mundo” por la prensa británica. El diario Sunday Mail encontró una fotografía del joven, que se dedica al surf en su tiempo libre y que vive en casa de sus padres, en el sur de Inglaterra.
De Rusia a España y de México a Vietnam, millares de computadoras de todo el mundo fueron invadidas por un programa que aprovechó una falla del sistema operativo Windows, divulgada en documentos pirateados de la agencia de seguridad estadounidense NSA.
El virus bloquea los documentos de los usuarios y los hackers exigen a sus víctimas pagar una suma de dinero en la moneda electrónica bitcoin para permitirles acceder nuevamente a los archivos.
La firma de seguridad informática Kaspersky Lab indicó que Europa y Rusia se vieron particularmente alcanzados por el ataque.
Entre las víctimas figuran los hospitales británicos, la empresa de telecomunicaciones española Telefónica, el constructor de automóviles francés Renault, la compañía estadounidense de correo privado Fedex, el ministerio ruso de Interior y la compañía ferroviaria alemana Deutsche Bahn.
Lo que se sabe del ciberataque
Un ataque informático “sin precedente” comenzado el viernes afectó a computadores de, al menos, 150 países y perturbó el funcionamiento de numerosas empresas y organizaciones, incluidos los hospitales británicos, el constructor de autos francés Renault o el sistema bancario ruso.
¿Qué ocurrió?
De Rusia a España y de México a Vietnam, decenas de miles de ordenadores, sobre todo en Europa, se vieron infectados desde el viernes por un programa de “ransomware” que se beneficia de una falla del sistema operativo Windows, divulgada en documentos pirateados de la Agencia de Seguridad Nacional de Estados Unidos (NSA) .
El virus, llamado “Wannacry” , bloquea archivos de los usuarios y los obliga a pagar una suma de dinero en bitcoins, la moneda virtual, difícil de rastrear, si quieren recuperar su acceso.
¿Cuántos países se han visto impactados?
Según la Oficina de la policía europea Europol, el ciberataque dejó más de 200.000 víctimas, principalmente empresas, en al menos 150 países. “Nunca habíamos visto nada así” , admitió el director de Europol, Rob Wainwright, a la cadena británica ITV. Además, afirmó que temía que esa cifra aumente cuando la gente encienda de nuevo el ordenador el lunes, a su vuelta al trabajo.
La firma de seguridad informática Kaspersky Lab indicó que Europa y Rusia se vieron particularmente alcanzados por el ataque.
Entre las víctimas figuran los hospitales británicos, la empresa de telecomunicaciones española Telefónica, el constructor de automóviles francés Renault, la compañía estadounidense de correo privado Fedex, el ministerio ruso de Interior y la compañía ferroviaria alemana Deutsche Bahn.
¿Cómo se propagó el ataque?
Según los expertos en informática, el virus funciona en decenas de lenguas, lo que indicaría la voluntad de los hackers de atacar redes de todo el mundo.
La compañía Kaspersky recuerda que el virus fue publicado en abril por el grupo de hackers “Shadow Brokers” , que afirmaron haber descubierto la falla informática en documentos robados a la NSA.
Europol, que considera que ningún país fue especialmente atacado, insistió en la rapidez inaudita con la que se propagó el virus “Wannacry” , que combina por primera vez las funciones de un malware y de un gusano informático.
“Empezó por atacar a los hospitales británicos antes de propagarse rápidamente por todo el planeta. Una vez que el aparato está contaminado, el virus escanea la red local y contamina todos los ordenadores vulnerables” , explicó el portavoz de Europol, Jan Op Gen Oorth.
Mikko Hypponen, director de la empresa de seguridad informática F-Secure, apuntó que Rusia e India se vieron particularmente afectados porque muchas redes y ordenadores de esos países siguen funcionando con el sistema operativo Windows XP.
¿Quién está detrás de los ataques?
De momento, los hackers no han sido identificados. “Es muy difícil identificar e incluso localizar a los autores del ataque. Llevamos a cabo un combate complicado frente a grupos de cibercriminalidad cada vez más sofisticados que recurren al encriptado para disimular su actividad. La amenaza es creciente” , subrayó Rob Wainwright, director de Europol.
¿Cómo proteger su computadora? –
Microsoft reactivó una actualización de ciertas versiones de sus programas para enfrentar este tipo de ataque, algo inusual. El virus ataca principalmente la versión Windows XP, de cuyo mantenimiento técnico ya no se encarga Microsoft. El nuevo sistema operativo Windows 10 no fue alcanzado por el ataque, señaló Microsoft.
Por su parte, Kaspersky afirmó que quería desarrollar una herramienta de descifrado “lo antes posible” .
¿Cuánto piden los hackers?
Se pide a las víctimas que paguen 300 dólares en un plazo de tres días, si no, el precio del rescate se duplica. No es una cifra enorme pero, dada la amplitud del ataque, la suma total podría ser importante.
Expertos y autoridades aconsejan no pagar, pues no es seguro que eso garantice la recuperación de los ficheros.
El antiguo hacker español Chema Alonso, ahora responsable de ciberseguridad en Telefónica, consideró el sábado en su blog que, a pesar de “el ruido mediático que produce este ransomware no ha tenido mucho impacto real” ya que “se puede ver en la cartera bitcoin utilizada que el número de transacciones” es débil.
Según Symantec, el sábado a media jornada se habían registrado 81 transacciones por un valor total de 28.600 dólares.
El director de Europol confirmó el domingo que “ha habido muy pocos pagos hasta ahora” , sin dar cifras.