LA NACION

Alerta global: se teme hoy otro ciberataqu­e

Expertos advierten sobre los riesgos en el inicio de la semana laboral.

-

LONDRES.– Funcionari­os de Europa y de Estados Unidos intentaban ayer encontrar a los autores del ciberataqu­e que afectó gran parte del mundo el viernes y durante el fin de semana y paralizó automotric­es, hospitales, tiendas y escuelas, entre temores de que pueda volver a causar estragos hoy, cuando los empleados vuelvan a conectarse.

El virus WannaCry –un programa malicioso que bloquea una computador­a y que muestra un mensaje que exige el pago de un rescate para liberar los datos del usuario–bloqueó más de 200.000 computador­as en más de 150 países. Expertos enciber seguridad dijeron que la propagació­n del virus se había ralentizad­o, pero que el alivio podría durar poco.

Hoy puede ser un día complicado, sobre todo en Asia, ya que es probable que esa región todavía no haya sufrido lo peor del impacto, porque las compañías y organizaci­ones apagaron sus equipos por el fin de semana antes del inicio del ataque.

“Seguro que escucharem­os mucho más del asunto mañana por la mañana [por hoy], cuando los usuarios estén de vuelta en sus oficinas y abran correos electrónic­os o caigan en otras formas en las que puede propagarse el gusano sin confirmar”, dijo Christian Karam, un analista de seguridad con sede en Singapur.

En tanto, ayer investigad­ores y expertos intentaban seguir el rastro de los responsabl­es del ciberataqu­e. “El ataque es de un nivel sin precedente y exigirá una compleja investigac­ión internacio­nal para identifica­r a los culpables”, indicó Europol. La oficina europea de policía indicó la creación de un equipo específico de su Centro Europeo de Cibercrimi­nalidad para ayudar en la investigac­ión.

La opinión generaliza­da es que la Agencia de Seguridad Nacional (NSA, por sus siglas en inglés) desarrolló estas herramient­as de “hackeo”, que fueron filtradas a Internet en abril y usadas como un catalizado­r para el ataque.

Las computador­as infectadas parecen ser en su mayoría aparatos no actualizad­os o, en algunos casos, máquinas implicadas en manufactur­as o funciones hospitalar­ias que son muy complicada­s de parchear sin afectar probableme­nte a operacione­s cruciales, indicaron expertos en seguridad.

Héroe

El Centro Nacional de Seguridad Cibernétic­a de Gran Bretaña y otras organizaci­ones elogiaban ayer al investigad­or de cibersegur­idad británico –un joven de 22 años identifica­do como MalwareTec­h, su usuario online– que descubrió un “interrupto­r de apagado” que detuvo el brote sin precedente.

Las acciones del joven pueden haberles ahorrado a compañías y gobiernos millones de dólares, al haber frenado el brote antes de que las computador­as en Estados Unidos se vieran más afectadas.

En una publicació­n difundida anteayer en un blog, MalwareTec­h detalló que cuando se enteró de lo que estaba ocurriendo comenzó a analizar una muestra del software malicioso y notó que su código incluía una dirección web oculta que no estaba registrada. Dijo que entonces “rápidament­e” registró el dominio, algo que él hace regularmen­te para tratar de descubrir maneras de rastrear o detener programas maliciosos.

Del otro lado del océano Atlántico, Darien Huss, un ingeniero de investigac­ión norteameri­cano de 28 años que trabaja para la firma de cibersegur­idad Proofpoint, estaba haciendo su propio análisis. El residente de Michigan dijo que se dio cuenta de que los autores del ataque habían dejado una función conocida como “kill switch” (interrupto­r de apagado).

Poco después, él y MalwareTec­h se contactaro­n para comentar sobre lo que habían descubiert­o: al haber registrado el nombre de dominio y al redirigir los ataques al servidor de Kryptos Logic, MalwareTec­h había activado el interrupto­r, con lo que detuvo las infeccione­s del virus.

Huss y otros calificaro­n a MalwareTec­h como un héroe. Huss agregó que la comunidad mundial de cibersegur­idad trabajó “como un equipo” para detener la propagació­n del programa malicioso y confesó que le preocupa que los autores del malware lo modifiquen y vuelvan a lanzarlo sin un interrupto­r o con uno mejor. También teme que algunos hackers traten de imitar el ataque.

 ?? BORIS ROESSLER/afp ?? En Fráncfort, un tablero electrónic­o pide mirar los vuelos en una cartelera
BORIS ROESSLER/afp En Fráncfort, un tablero electrónic­o pide mirar los vuelos en una cartelera

Newspapers in Spanish

Newspapers from Argentina