Frena un experto británico el ciberataque en casi 100 países
Ministros de Finanzas del G-7 acuerdan en Italia reforzar la seguridad en Internet Microsoft anuncia que reparará gratis los sistemas Windows que resultaron perjudicados
Los efectos del ciberataque global, que el viernes afectó unas 75 mil computadoras de organismos, empresas, bancos y personales en cerca de 100 países, principalmente de Europa y Asia, “alcanzó un nivel sin precedente”, de acuerdo con la Europol. Los efectos de éste, subrayó, se sentían ayer, pese a que un experto británico logró frenarlo.
En Inglaterra y Escocia decenas de hospitales seguían bajo los efectos de la agresión, por lo cual tuvieron que pedir a los pacientes acudir a los nosocomios sólo en casos de urgencia.
“El ataque reciente es de un nivel sin precedente y exigirá una compleja investigación internacional para identificar a los culpables”, indicó la Europol en un comunicado, en el cual indicó que ya trabaja con los países perjudicados para controlar la amenaza.
Explicó que el Centro Europeo de Cibercriminalidad “colabora con las unidades de las naciones afectadas para atenuar la amenaza y asistir a las víctimas”.
El ataque, que afectó países como Gran Bretaña, Estados Unidos, Rusia, China, Ucrania, España, Italia, Turquía y Taiwán, fue tan grande que Microsoft anunció que habrá composturas gratuitas de seguridad para sistemas Windows antiguos, que todavía son utilizados por millones de personas y empresas pequeñas.
“Este es un ataque importante, que impacta a organizaciones de toda Europa, a una dimensión nunca antes vista”, manifestó el experto en seguridad Kevin Beaumont a la cadena británica BBC.
El origen del embate se encuentra en un software dañino conocido como ransomware. Es un tipo de programa informático malicioso con fines de extorsión, el cual infecta y bloquea los archivos y sistemas de usuarios. Los hackers exigen a sus víctimas pagar ciertas sumas en la moneda electrónica bitcoin para permitirles acceder nuevamente a sus archivos, a manera de rescate exigido por secuestradores.
El virus fue generado y robado de la Agencia de Seguridad Nacional de Estados Unidos, se informó desde el viernes.
Los ransomware son utilizados tanto en computadoras como en tabletas y teléfonos inteligentes, y afectan “a particulares, empresas e instituciones”, advirtió Amar Zendik, director general de la empresa de seguridad Mind Technologies.
“¿Cómo funcionan? Los piratas informáticos toman en general el control de las computado- vas familias de ransomwares. McAfee precisó que el número de “muestras” detectadas aumentó 88 por ciento en 2016, para llegar a 4 millones.
Su éxito radica en los “retornos de inversión” que suponen esos programas y que los hackers consideran elevados. “A menudo los ciberpiratas piden pequeñas cantidades. Pero acumuladas alcanzan grandes sumas”, explicó Zendki, quien co- lember, de la firma de ciberseguridad Proofpoint, explicó al periódico que el investigador descubrió un dominio oculto en el software y decidió registrarlo. Al parecer fue creado por los responsables del virus como medida de desactivación del ataque, en caso de que quisieran pararlo.
Microsoft destacó que antes de la agresión, que comenzó el viernes, reactivó –en marzo pasado– una actualización para ayudar a Ministerio del Interior de Rusia, donde algunas computadoras resultaron dañadas ras, aprovechando las fallas de Internet. Esto puede pasar porque la víctima consulta una página web ya infectada o porque abre un email que le invita a dar click en un enlace o a descargar un archivo adjunto.
“Cuando se instala, no tiene carga viral y no puede ser detectado”, explicó Laurent Maréchal, experto en ciberseguridad de McAfee. Después “descarga el payload, es decir, la carga viral”, pero en algunos casos complejos puede propagarse incluso “sin intervención humana”.
Según el editor de programas de seguridad Kapersky Lab, el año pasado se detectaron 62 nue- mentó que son “fáciles de ejecutar y muy rentables”.
Al parecer los hackers que están atrás de ese software aprovecharon una vulnerabilidad supuestamente identificada para su uso por la Agencia de Seguridad Nacional de Estados Unidos, la cual después fue filtrada en Internet. Autoridades estadunidenses y británicas aconsejan a los afectados no pagar los rescates que exigen los ciberpiratas para desbloquear los ordenadores.
Un experto en informática británico del blog MalwareTech consiguió frenar la noche del viernes la ofensiva, informó el diario The Guardian. Ryan Ka- los usuarios de ciertas versiones de su sistema operativo Windows a enfrentar ese tipo de ataques.
El virus ataca principalmente la versión Windows XP, que ya no tenía soporte técnico de Microsoft. El Windows 10 no fue afectado, destacó en un blog.
“En marzo publicamos una actualización de seguridad contra la vulnerabilidad por esos ataques. Aquellos que tienen Windows update habilitado están protegidos. A las organizaciones que todavía no han aplicado la actualización de seguridad, les sugerimos que desplieguen el boletín de Microsoft MS17-010”, indicó la compañía. Añadió que ahora ofrecerá los arreglos de forma gratuita para todos.
Por lo pronto, equipos de ingenieros y técnicos de las naciones afectadas tratan de restablecer sus sistemas informáticos. En Gran Bretaña, la secretaria de Interior, Amber Rudd, informó que uno de cada cinco centros del Servicio Nacional de Salud resultaron perjudicados, pero la mayoría ya están funcionando normalmente. Detalló que 48 de las 248 organizaciones sanitarias fueron afectadas.
Aun así, decenas de clínicas y otros centros de salud de Inglaterra seguían con sus sistemas paralizados, por lo que pidieron al público acudir a urgencias sólo en casos de extrema gravedad.
El ataque informático paralizó la producción automotriz de Renault en Francia, Eslovenia y Rumania, mientras la producción de su socio japonés Nissan, en la planta británica de Sunderland, también resultó perjudicada.
EL ORIGEN DEL EMBATE SE ENCUENTRA EN UN SOFTWARE CONOCIDO COMO
En Rusia, donde ministerios y bancos fueron afectados, las autoridades dijeron que varios servicios fueron restaurados y que el software malicioso está contenido. En Alemania, el sistema nacional de ferrocarriles resultó dañado: las pantallas que informan a los usuarios de las salidas y llegadas, pero no los servicios de trenes.
Autoridades de ciberseguridad de España aseguraron que la situación se encuentra controlada en el país, donde el virus afectó a la gigante Telefónica, así como al estadunidense correo privado FedEx.
Frente al caos generado, los ministros de Finanzas del G-7 (Estados Unidos, Japón, Alemania, Francia, Reino Unido, Italia y Canadá) prometieron unirse para reforzar la ciberseguridad. Ello durante una reunión celebrada en Bari, Italia. Esos ataques son un “recuerdo de la importancia de la ciberseguridad y de la necesidad de concentrarse en ese problema”, indicó el secretario estadunidense del Tesoro, Steven Mnuchin.
El gobernador del Banco de Italia, Ignazio Visco, aseguró que dichas agresiones no afectaron el sistema financiero global.
En una declaración conjunta, los países del G-7 reconocieron la “amenaza creciente” que representa el cibercrimen para sus economías y prometieron encontrar respuestas.