Ciberataque: vuelven a la normalidad las redes
Consideran “sin precedentes” la embestida de WannaCry en la historia informática. Cómo un “hacker” británico, por 10,69 dólares, encontró la forma de controlar el virus.
Organismos oficiales y empresas de seguridad informática anunciaron ayer que el ciberataque que se inició el viernes pasado fue controlado.
Así lo confirmaron las firmas de ciberseguridad Kaspersky, de Rusia, y Avast, en Inglaterra, como también el Instituto Nacional de Ciberseguridad (Incibe), de España. La embestida lanzada por hackers no identificados hasta ayer es considerada “sin precedentes” en el mundo informático, ya que según los primeros relevamientos afectó aproximadamente a 75 mil computadoras en 99 países.
La mayor cantidad de ataques se registraron en Rusia, Ucrania y Taiwán. Se estima que trabó los sistemas de mil empresas, entre ellas el Banco de Rusia y la compañía estatal de Ferrocarriles de ese país (RZhD). Pero también alcanzó a firmas globales como Telefónica, Renault y FedEx. El ataque se hizo a través del
ransomware llamado WannaCry (“quiero llorar”, en inglés). Su acción es “secuestrar” archivos de una computadora, que libera previo pago de un rescate. En este caso, obligaba a pagar 300 dólares en bitcoins, una moneda virtual.
WannaCry afectó a archivos .doc y .docx, .xls, .dot, .tiff y .txt, entre otros; los reemplazó por otra extensión y así inhabilitó los archivos. De película
Dadas sus características, el ciberataque parece inspirado en una película no sólo porque paralizó las redes informáticas de servicios públicos y empresas, sino también por la extraña forma que en que se resolvió.
No todos los hackers se dedican a atacar computadoras y sistemas. Otros trabajan para proteger o reparar los daños.
Según pudo reconstruir la revista The Daily Beast ,un hacker británico que se esconde tras el nombre MalwareTech, ayudado por otro llamado Kafeine, descubrieron que WannaCry derivaba a una página que estaba libre, compró el dominio por 10,69 dólares y redirigió el tráfico a un servidor de Los Ángeles.
Inmediatamente, otro informático en Estados Unidos se puso a comprobar que las acciones de MalwareTech lograban frenar la expansión del ransomware yen pocas horas ya se había iniciado la recuperación de los archivos.
El caso abrió el debate en el mundo, ya que las organizaciones y empresas afectadas no tenían actualizados sus sistemas de seguridad informática.
Hace un mes, Microsoft, fabricante de los sistemas Windows, lanzó un “parche” que frena este tipo de acciones. “Si el ataque se hubiera dado un día después de que se publicó el parche, las empresas podrían escudarse en que no habían tenido tiempo, pero tomar la decisión de no poner el parche fue una mala idea”, comentó a la agencia Télam Alfredo Ortega, especialista de Avast.