Foto: Internet

El ciberataque global que comenzó el viernes pasado afectó a 200 mil usuarios, principalmente empresas en unos 150 países, entre ellos México, y se esperaba una segunda oleada de afectaciones la mañana de este lunes, informó Rob Wainwright, director de la Europol, mientras autoridades tratan de dar con los responsables.

Alrededor de las 10 de la noche de este domingo México ocupaba el sexto lugar en el ranking mundial del sitio cybermap.kaspersky.com que lleva el registro en tiempo real de los países más atacados.

Expertos estiman que el recrudecimiento del virus podría generar un cibercaos cuando millones de computadoras sean encendidas este lunes.

El último recuento asciende a más de 200 mil víctimas, esencialmente empresas, en al menos 150 países. Llevamos a cabo operaciones contra unos 200 ciberataques al año pero nunca habíamos visto nada igual, declaró este domingo Wainwright a la cadena británica ITV.

El ataque se perpetró de forma indiscriminada y se propagó muy rápidamente añadió el director de la Europol, que teme que el número de víctimas siga en aumento cuando la gente vuelva al trabajo este lunes y encienda su computadora.

El ataque alcanza dimensiones sin precedente y exige una compleja investigación internacional para identificar a los culpables, indicó Wainwright.

En Estados Unidos, el presidente Donald Trump ordenó a su asesor de Seguridad Nacional, Tom Bossert, celebrar una reunión de urgencia la noche del viernes para analizar la amenaza del ciberataque, indicó un alto funcionario gubernamental a la agencia Reuters.

Los máximos funcionarios de seguridad celebraron otra reunión el sábado en la Sala de Crisis de la Casa Blanca y tanto la Oficina Federal de Investigaciones, como la Agencia de Seguridad Nacional estadunidense (NSA, por sus siglas en inglés) intentaban identificar a los autores del masivo ciberataque, dijo el funcionario, que pidió permanecer en el anonimato.

Unas 200 mil computadoras, sobre todo en Europa, fueron infectadas desde el viernes por el virus Wannacry, un ransomware (del ingés ransom, rescate, y ware, de software, programa informático) que explota una falla en los sistemas operativos Windows divulgada en los documentos robados a la NSA.

México no fue la excepción y alrededor de las 10 de la noche de este domingo ocupaba el sexto lugar en el ranking mundial del sitio cybermap.kaspersky.com que lleva el registro en tiempo real de los países más atacados.

Al cierre de esta edición, los países más golpeados por el virus informático eran Vietnam, Alemania, Estados Unidos, Rusia y México.

El ataque perturbó el funcionamiento del sistema de salud pública británico (NHS, por sus siglas en inglés, con 1.7 millones de empleados, lo que fue el caso más inquietante debido al riesgo de salud de los pacientes. Además Wannacry, afectó las plantas de Renault, la compañía estadunidense FedEx, el sistema bancario ruso y universidades de Grecia e Italia, entre otras empresas e instituciones.

Wannacry bloquea los documentos de los usuarios y los hackers exigen a sus víctimas pagar una suma de 300 unidades de la moneda electrónica bitcoin (difícil de rastrear, equivalente a unos mil 780 dólares por unidad) para permitirles acceder nuevamente a sus archivos.

Hasta ahora ha habido pocos pagos, aseguró Wainwright. De acuerdo con la empresa de seguridad Symantec, el sábado a mediodía se habían registrado 81 transacciones por un valor total de 28 mil 600 dólares.

La empresa de seguridad informática Digital Shadows señaló que hasta este domingo los pagos con bitcoin alcanzaban los 32 mil dólares.

El Departamento de Seguridad Interior advirtió que pagar el rescate no garantizaba la restitución de los documentos.

Amber Rudd, ministra británica del Interior, aseveró en un artículo publicado en el periódico Sunday Telegraph que cabía esperar más ataques y destacó que “quizá nunca conozcamos la verdadera identidad de los autores.

 

Los héroes

El ataque fue frenado por una pareja de veinteañeros: el investigador de ciberseguridad británico, identificado en línea sólo como MalwareTech, de 22 años, que trabaja para la empresa de seguridad Kryptos Logic y desea seguir en el anonimato, y Darien Huss, ingeniero de 28 años que trabaja para la firma de seguridad Proofpoint, en Estados Unidos.

MalwareTech descubrió un dominio oculto en el virus Wannacry y decidió registrarlo. Al parecer fue creado por los hackers responsables del virus como medida de desactivación del ataque.

“Los piratas podrían volver a la carga cambiando el código y en ese caso será imposible detenerlos, advirtió este domingo MalwareTech, el joven británico desde su cuenta @MalwareTechBlog, reportó el diario británico Sunday Times.

MalwareTech, quien recibió como premio una semana de descanso, añadió que las computadoras no estarán seguras hasta que instale el correctivo lo más rápido posible.

En tanto, Microsoft advirtió acerca de las vulnerabilidades en el almacenamiento informático. Los gobiernos del mundo deberían tratar este ataque como un llamado de atención, escribió en un blog Brad Smith, presidente y director jurídico de Microsoft.