El nuevo ciberataque muestra la vulnerabilidad del mundo en la red
KIEV, BERLÍN. Varios bancos, un aeropuerto, una de las navieras más grandes del mundo y los sistemas de medición de radiación en las ruinas de la central atómica de Chernobyl: aunque no se expandió tan ampliamente como el Wanna Cry, el último virus ransomware dejó una lista de víctimas aterradora.
El ataque que comenzó el martes temprano, el segundo en un lapso de seis semanas, dejó en evidencia lo vulnerable que puede ser el mundo en la red y que incluso las empresas que gastan millones de dólares en seguridad informática no pueden sentirse seguras. Este último incidente arroja muchos interrogantes: ¿por qué canales se expandió exactamente este software, que afectó a muchas empresas pero relativamente a pocos usuarios particulares? ¿Por qué los autores anónimos parecían menos interesados en el rescate que en ocasiones anteriores? ¿Quién podría estar detrás de esto?
Lo que se sabe es que, a nivel de países, Ucrania fue el primero y el más afectado. El proveedor de
software para registros fiscales Me-Doc es considerado la “víctima cero”, es decir la primera víctima a partir de la cual se propagó el virus, probablemente gracias a una actualización manipulada del
software de Me-Doc. Eso al menos podría explicar por qué fue afectando a una empresa tras otra dentro del país.
Normalmente, los cibercriminales cifran el disco duro de las computadoras y exigen rescate para la liberación de los datos. Esta práctica constituye un negocio lucrativo que puede arrojar cientos de millones de dólares en ganancias.
Pero el ataque del martes fue inusual ya que la enorme influencia del malware terminó compensada por una extraña negligencia en el manejo del dinero.
Después de pagar, las víctimas deben avisar por correo electrónico a los atacantes. Pero la dirección del servicio de correo alemán fue rápidamente bloqueada, como era de esperar. Para la tarde del miércoles, los autores sólo habían recibido 45 pagos con bitcoins.
Según la experta en seguridad informática Helge Huseman, esto demuestra que el objetivo de los ciberatacantes no era ganar dinero sino principalmente “molestar”.
El hecho de que Ucrania haya sido el país más afectado puso sobre la mesa la hipótesis de que podría tratarse de un ciberataque con motivación política proveniente de Rusia.
Tal como ocurrió con Wanna Cry, a mediados de mayo, en cuyo caso los expertos sospechaban de Corea del Norte. Hasta ayer a media tarde, se habían registrado en todo el mundo 18 mil casos de infecciones en 80 países.