La Habana (PL) Con una cifra superior a los 200 mil equipos afectados en más de 150 países, el ciberataque masivo protagonizado por el virus WannaCry robó -además de información- el sueño a muchos alrededor del mundo.
El fenómeno detectado el pasado 12 de mayo se extendió en pocas horas por países de Europa y Asia; Reino Unido, China, Rusia, Alemania, Taiwán, España, Vietnam, Italia y Estados Unidos figuran entre las naciones atacadas.
La automovilística Renault -una de las primeras empresas en reportar el hecho- divulgó que algunas de sus plantas productoras en Francia fueron víctimas del ataque, mientras que la compañía española de telecomunicaciones Telefónica aseguró tener el control de sus equipos informáticos.
Renault recibió serias afectaciones en su fábrica de Sandouville, ubicada en el norte del país galo, la cual detuvo su actividad en la madrugada del 13 de mayo.
Por su parte, el responsable de la división de Datos de la multinacional de la nación ibérica, Chema Alonso, afirmó que los equipos de un segmento de la firma infectados el 12 de mayo fueron controlados y restaurados.
El gobierno español aclaró en esa misma jornada que el ciberataque afectó puntualmente a equipos de varias empresas, sin llegar a repercutir en la prestación de servicios ni la operatividad de las redes y sus usuarios.
De acuerdo con la policía europea (Europol), se trató de un ataque de tipo «ramsonware» con dimensiones sin precedentes a nivel global, por lo cual será necesario realizar una amplia investigación para identificar a los culpables.
Un ransomware es un tipo de programa que impide el acceso a determinados archivos del sistema infectado, y pide un rescate a cambio de quitar esa restricción; en el caso de WannaCry, su avance tuvo gran impacto mediático en las redes sociales.
El Ministerio ruso de Salud Pública (Minsap) también informó sobre la detección e inmediato rechazo del ataque masivo contra su red de computación; el ayudante del titular de esa dependencia, Nikita Odintsov, informó que se reaccionó de forma operativa ante la agresión del virus.
Según el diario Financial Times, dicho malware fue elaborado en un principio por la Agencia Nacional de Seguridad de Estados Unidos (NSA). Mientras que una consultora de asuntos de computación y virus colocó a Rusia y Tailandia entre los países más afectados.
WannaCry paraliza la pantalla de los ordenadores y luego demanda un pago por el desbloqueo en la moneda virtual online conocida como bitcoin, de mayor valor que el dólar y el euro.
El virus ataca las conexiones de los servidores y se transmite por el protocolo de mensajería interna que por lo general instalan en los computadores de los centros de trabajo.
Al menos 40 hospitales en Reino Unido fueron afectados por esa causa, en especial, su servicio de programación de consultas a pacientes; algunos medios británicos como Telegraph especularon sobre una supuesta huella rusa en el ciberataque, sin presentar prueba alguna sobre esa supuesta relación.
La Europol recalcó que trabaja en estrecha colaboración con las unidades de ciberdelitos de los países afectados y los principales socios de la industria para mitigar la amenaza y ayudar a las víctimas.
Esa organización policial recordó que el Centro Europeo del Cibercrimen está compuesto por investigadores cibernéticos internacionales especializados y fue especialmente diseñado para ayudar en este tipo de investigaciones.
72 horas después del inicio del fenómeno, la Comisión Europea informó que las instituciones y agencia de la Unión Europea (UE) lograron esquivar el ciberataque masivo; no obstante, la entidad regional aseguró que seguía de cerca la situación para mitigar las consecuencias y ofrecer ayuda a los afectados por el ransomware.
El portavoz de la Comisión Europea, Margaritis Schinas, declaró que el uso de ciberataques para fines criminales es una amenaza creciente que requiere una respuesta global coordinada de la UE y sus Estados miembros.
Aunque los Estados miembros permanezcan en la primera línea de gran parte de este trabajo, la UE tiene un importante papel que jugar a la hora de dar forma y actualizar estrategias para enfrentarse a estas amenazas, así como reforzar el marco regulador a nivel de la región sobre ciberseguridad y cibercrimen, afirmó.
Mientras tanto, en Asia, unos 770 ordenadores de la empresa eléctrica estatal de Taiwán, Taipower, sufrieron ataques por WannaCry, aunque no afectaron el suministro eléctrico de la isla; al contrario que en otros países, el Gobierno taiwanés aseguró que ningún organismo oficial fue afectado.
Por su parte, las autoridades chinas alertaron de los desafíos sin precedentes a la seguridad informática a raíz del ciberataque, que según estudios independientes golpeó a unas 30 mil empresas e instituciones educativas del gigante asiático.
Aunque cuatro días después del primer reporte ya se había logrado controlar el avance del virus, según diario oficial Global Times, ‘WannaCry 2.0’ ya era capaz de saltarse las medidas de seguridad implantadas tras los incidentes iniciales.
De este lado del Atlántico, la compañía tecnológica estadounidense Microsoft criticaba a la NSA y los gobiernos, que con sus políticas ayudaban a propagar virus como Wannacry.
El presidente de Microsoft, Brad Smith, acusó a la NSA y a las administraciones de acumular ciberarmas y, al mismo tiempo, no corregir sus vulnerabilidades de seguridad, lo que permite a los ciberdelincuentes robar su código y usarlo luego para atacar, como ocurrió con WannaCry.
Es como si al ejército norteamericano le robaran algunos de sus misiles Tomahawk, sentenció Smith.
Microsoft declaró igualmente en un comunicado que muchas de las compañías afectadas habrían bloqueado el ramsonware si hubiesen usado el sistema operativo Windows 10, el cual se ofreció gratis durante un año.
Incluso se llegó a sacar un parche para la versión Windows XP, pese a que ese sistema está oficialmente abandonado desde hace meses. Sin embargo, aún lo utilizan infinidad de empresas, añadía la nota.
El presidente de Estados Unidos, Donald Trump ordenó a su asesor de
Seguridad Nacional, Tom Bossert, celebrar una reunión de urgencia la
para analizar la amenaza.
En medio de esta crisis, dos jóvenes se vistieron de héroes: un investigador
de ciberseguridad británico de 22 años, identificado en línea sólo como
MalwareTech; y Darien Huss, ingeniero
de 28 años que trabaja para la firma norteamericana de seguridad Proofpoint.
MalwareTech descubrió un dominio oculto en el virus y decidió
registrarlo. Al parecer fue creado por los hackers responsables del
WannCry como medida de desactivación del ataque.
No obstante, el joven británico declaró desde su cuenta en la red social Twitter que los piratas podrían volver a la carga cambiando el código y en ese
caso será imposible detenerlos.
Aunque decenas de entidades aún trabajan en el hecho no se sabe cuál será el desenlace; quizás las palabras más proféticas para el caso fueron las pronunciadas por la ministra británica del Interior, Amber Rudd, cuando admitió: «Quizá nunca conozcamos la identidad de los responsables».
Wannacry, el virus que puso en vilo a medio mundo
Por Nicholas Valdes