Otro ciberataque global vuelve a desnudar la vulnerabilidad de compañías y países
Una herramienta de hackeo similar a la empleada hace un mes se extendió por todo el mundo; Ucrania fue el país más afectado; golpeó a grandes corporaciones de todo el mundo
KIEV.– Un nuevo ciberataque global volvió ayer a golpear sistemas informáticos de todo el mundo y reforzó la creciente percepción de que las compañías no están haciendo lo suficiente para mejorar su seguridad ante hackers cada vez más agresivos, que se han mostrado capaces de afectar desde redes de infraestructura hasta sistemas coroporativos y gubernamentales.
Expertos en seguridad señalaron que se usó la misma clase de herramienta de hackeo usada en el ataque del ransomware WannaCry que infectó el mes pasado cientos de miles de computadores. Ucrania fue el país más afectado, a tal punto que el premier, Volodymyr Groysman, lo definió como “sin precedente”. También se vieron afectados bancos, compañías eléctricas, sociedades de transportes, aeropuertos e incluso afectó la vigilancia de radiación de la antigua central atómica de Chernobyl.
El golpe fue realizado a través de un ransomware ya conocido pero modificado. El ransomware (del inglés, ransom, que significa “rescate”, y ware, que se refiere a “sistema informático”) es un tipo de programa malintencionado que restringe el acceso a determinadas partes o archivos del sistema infectado, y pide un rescate a cambio de quitar esta restricción. La escala, la diversidad de empresas y países afectados por estos hackeos vuelven a mostrar la vulnerabilidad de compañías e instituciones ante los ataques informáticos, que pueden paralizar un país.
En Ucrania, el Banco Central, el subte de Kiev, la compañía estatal de energía y la red informática del gobierno fueron atacados. También se propagó rápidamente hacia el Oeste, llegando a Rumania, Holanda, Noruega y Gran Bretaña. En cuestión de horas, el ataque se volvió global.
El gigante naviero danés A. P. Moller-Maersk, que traslada uno de cada siete contenedores transportados en el mundo, dijo que el ataque había provocado interrupciones en sus sistemas informáticos de todo el mundo. Lo mismo ocurrió con la farmacéutica Merck & Co., el fabricante de metal ruso Evraz, el gigante de la alimentación Mondelez, la firma francesa de materiales de construcción Saint Gobain y la mayor agencia de publicidad del mundo, la británica WPP.
El 12 de mayo pasado había ocurrido algo similar con otro ransomware, el virus WannaCry, que afectó a cientos de miles de computadoras en al menos 150 países y paralizó los servicios de salud británicos, así como las fábricas del gigante automovilístico francés Renault. El coloso de la seguridad cibernética Symantec atribuyó aquel ciberataque al grupo de piratas informáticos Lazarus, sospechoso de actuar en connivencia con Corea del Norte. No obstante, Pyongyang desmintió cualquier vínculo con el incidente. En la embestida de ayer, de acuerdo con los primeros datos, el ataque fue similar al ocurrido hace más de seis semanas. En esta ocasión se trata de una versión del programa Petya, que se conoce desde el pasado año y que, al igual que el virus WannaCry, reclamó un pago en la divisa digital bitcoin para desbloquear los equipos.
Pero un detalle hace temer lo peor: según Symantec, también Petya (como WannaCry) usaría EternalBlue, una de las armas robadas a la Agencia de Seguridad Nacional (NSA). Es decir, un código de ataque, conocido en la jerga como exploit (del inglés “explotar” o “aprovechar”).
El virus, además, se extendió por el mismo agujero de seguridad en el software antiguo del sistema operativo Microsoft Windows, como sucedió anteriormente, indicaron Symantec y la Oficina Federal de Seguridad Informática alemana (BSI).
El punto débil en el sistema operativo de Windows fue usado en un primer momento en el pasado por el espionaje estadounidense. Los hackers alertaron de ello el pasado año. Desde hace meses existe una actualización para subsanarlo, pero sigue habiendo aún muchas empresas que no han tapado el agujero.
“En vista de la grave situación de amenaza hacemos de nuevo un llamado a las empresas para que se tomen en serio los peligros de la digitalización y lleven a cabo las inversiones necesarias en materia de seguridad tecnológica”, dijo el presidente del BSI, Arne Schönbohm.
En tanto, el consejero del ministro del Interior ucraniano, Zoryan Shkiriak, apuntó a Rusia como culpable del ciberataque. “Creo que no hay ninguna duda de que detrás de estos «jueguitos» está Rusia, porque ésta es la manifestación de una guerra híbrida”, acusó. Sin embargo, Rusia también fue golpeada por los ataques, especialmente el gigante petrolero estatal Rosneft fue una de las empresas más afectadas.
En Moscú, nadie se tomó el trabajo de responder a las acusaciones ucranianas, mientras el vocero del Kremlin, Dimitri Peskov, se limitó a garantizar que “los sistemas informáticos de la administración presidencial funcionan regularmente”. Mientras, el vicepresidente de la Comisión de la Unión Europea para el mercado digital, Andrus Ansip, escribió en su cuenta de Twitter que los atentados cibernéticos demuestran, una vez más, “la necesidad urgente de una mayor cooperación”.