Alerta global: se teme hoy otro ciberataque
Expertos advierten sobre los riesgos en el inicio de la semana laboral.
LONDRES.– Funcionarios de Europa y de Estados Unidos intentaban ayer encontrar a los autores del ciberataque que afectó gran parte del mundo el viernes y durante el fin de semana y paralizó automotrices, hospitales, tiendas y escuelas, entre temores de que pueda volver a causar estragos hoy, cuando los empleados vuelvan a conectarse.
El virus WannaCry –un programa malicioso que bloquea una computadora y que muestra un mensaje que exige el pago de un rescate para liberar los datos del usuario–bloqueó más de 200.000 computadoras en más de 150 países. Expertos enciber seguridad dijeron que la propagación del virus se había ralentizado, pero que el alivio podría durar poco.
Hoy puede ser un día complicado, sobre todo en Asia, ya que es probable que esa región todavía no haya sufrido lo peor del impacto, porque las compañías y organizaciones apagaron sus equipos por el fin de semana antes del inicio del ataque.
“Seguro que escucharemos mucho más del asunto mañana por la mañana [por hoy], cuando los usuarios estén de vuelta en sus oficinas y abran correos electrónicos o caigan en otras formas en las que puede propagarse el gusano sin confirmar”, dijo Christian Karam, un analista de seguridad con sede en Singapur.
En tanto, ayer investigadores y expertos intentaban seguir el rastro de los responsables del ciberataque. “El ataque es de un nivel sin precedente y exigirá una compleja investigación internacional para identificar a los culpables”, indicó Europol. La oficina europea de policía indicó la creación de un equipo específico de su Centro Europeo de Cibercriminalidad para ayudar en la investigación.
La opinión generalizada es que la Agencia de Seguridad Nacional (NSA, por sus siglas en inglés) desarrolló estas herramientas de “hackeo”, que fueron filtradas a Internet en abril y usadas como un catalizador para el ataque.
Las computadoras infectadas parecen ser en su mayoría aparatos no actualizados o, en algunos casos, máquinas implicadas en manufacturas o funciones hospitalarias que son muy complicadas de parchear sin afectar probablemente a operaciones cruciales, indicaron expertos en seguridad.
Héroe
El Centro Nacional de Seguridad Cibernética de Gran Bretaña y otras organizaciones elogiaban ayer al investigador de ciberseguridad británico –un joven de 22 años identificado como MalwareTech, su usuario online– que descubrió un “interruptor de apagado” que detuvo el brote sin precedente.
Las acciones del joven pueden haberles ahorrado a compañías y gobiernos millones de dólares, al haber frenado el brote antes de que las computadoras en Estados Unidos se vieran más afectadas.
En una publicación difundida anteayer en un blog, MalwareTech detalló que cuando se enteró de lo que estaba ocurriendo comenzó a analizar una muestra del software malicioso y notó que su código incluía una dirección web oculta que no estaba registrada. Dijo que entonces “rápidamente” registró el dominio, algo que él hace regularmente para tratar de descubrir maneras de rastrear o detener programas maliciosos.
Del otro lado del océano Atlántico, Darien Huss, un ingeniero de investigación norteamericano de 28 años que trabaja para la firma de ciberseguridad Proofpoint, estaba haciendo su propio análisis. El residente de Michigan dijo que se dio cuenta de que los autores del ataque habían dejado una función conocida como “kill switch” (interruptor de apagado).
Poco después, él y MalwareTech se contactaron para comentar sobre lo que habían descubierto: al haber registrado el nombre de dominio y al redirigir los ataques al servidor de Kryptos Logic, MalwareTech había activado el interruptor, con lo que detuvo las infecciones del virus.
Huss y otros calificaron a MalwareTech como un héroe. Huss agregó que la comunidad mundial de ciberseguridad trabajó “como un equipo” para detener la propagación del programa malicioso y confesó que le preocupa que los autores del malware lo modifiquen y vuelvan a lanzarlo sin un interruptor o con uno mejor. También teme que algunos hackers traten de imitar el ataque.