jueves,21 octubre 2021
Espacio euroiberoamericano de diálogo sobre la innovación social, profesional y académica
InicioSociedad, Política y SostenibilidadEl ciberataque amenaza con extenderse y es obra de un grupo con...
Alerta Europol tras dar más de 200.000 casos en 150 países

El ciberataque amenaza con extenderse y es obra de un grupo con herramientas robadas a la NSA

Redacción
El ciberataque global iniciado el viernes y del que el sábado se dijo que remitía ha dejado hasta ahora más de 200.000 afectados en unos 150 países, entre ellos grandes empresas como Telefónica en España, Nissan en el Reino Unido, y Renault en Francia. Pero sus daños se pueden continuar extendiendo el lunes, cuando empresas y organismos retomen su actividad. Así alertó la policía de la Unión Europea, Europol. En Estados Unidos se informa que la propagación es obra de un grupo que robo a la NSA.

Expertos en seguridad informática han advertido además de que nuevas versiones del virus informático que ha bloqueado decenas de miles de ordenadores con el objetivo de obtener un rescate económico pueden comenzar a propagarse en los próximos días. Europol cree que el ciberataque, de una escala que las fuerzas de seguridad europeas no habían visto hasta ahora, es obra de criminales, no de terroristas, y recomienda actualizar los sistemas informáticos para evitar ser víctima de nuevas infecciones.

Estamos en la segunda ola. Como esperábamos, los atacantes han sacado nuevas variantes del malware. Con seguridad podemos esperar más ”, dijo a The New York Times Matthieu Suiche de Comae Technologíes, una compañía de ciberseguridad con sede en los Emiratos Árabes Unidos, mientras el mismo diario asegura que la propagación del virus fue obra de un grupo que se hace llamar Shadow Brokers, que ha estado usando herramientas de hackeo robadas a la NSA desde inicios del 2016.

El software malicioso, que exige un pago en la moneda digital Bitcoin para recuperar el acceso a los ordenadores, ha golpeado a centros de salud en el Reino Unido, grandes empresas en Francia y España, la red ferroviaria en Alemania, organismos públicos en Rusia y universidades en China, entre otros.

El director de la policía comunitaria, Rob Wainwright, advirtió de que el sector sanitario, cuyas redes trabajan con información sensible de los pacientes, es especialmente vulnerable a ataques de este tipo en muchos países, aunque recalcó que todas de las empresas e instituciones corren riesgos si no toman medidas de protección.

"Todos los sectores son vulnerables y deben tomarse absolutamente en serio la necesidad de funcionar con sistemas actualizados e instalar todos los parches disponibles", dijo en una entrevista con el canal "ITV" británico.

El responsable de Europol puso como ejemplo a la banca europea, que en su opinión ha sabido levantar ciberdefensas adecuadas para hacer frente a ataques informáticos debido a que son el "objetivo número uno" del cibercrimen.

Un experto informático del Reino Unido de 22 años, que no ha revelado su identidad, ha sido identificado por los medios como uno de los responsables de que el ciberataque del viernes quedara inhibido varias horas después de comenzar a causar estragos.

Ese joven aseguró a la cadena BBC que nuevas versiones del 'malware' cuya propagación él ayudó a desactivar comenzarán difundirse de forma inminente, "con bastante probabilidad el lunes".

"La primera versión de 'WannaCrypt' (el virus responsable del ciberataque) se pudo detener, pero la versión 2.0 probablemente corregirá ese fallo", afirmó en Twitter el experto, conocido como "MalwareTech".

El Instituto Nacional de Ciberseguridad español (Incibe) explicó que se han detectado hasta el momento dos versiones del software (WannaCrypt.A y WannaCrypt.B), la primera de las cuales se conecta a una web codificada internamente y, si esa conexión tiene éxito, no cifra ningún documento.

Ese fue precisamente el mecanismo que "MalwareTech" y personal de la empresa de seguridad Proofpoint utilizaron para inhabilitar al virus.

Los informáticos compraron por menos de 10 euros el dominio con el que trataba de conectarse el software malicioso y enviaron así una señal para desactivarlo.

Gracias a esa acción, la propagación del virus se ralentizó, aunque para entonces la primera ola ya había golpeado a miles de ordenadores, principalmente en Europa y en Asia, según ha explicado Proofpoint.

En el Reino Unido, las autoridades recomendaron a los hospitales y centros de salud públicos afectados que no pagaran el rescate que pedía el software para desbloquear los ordenadores.

El ciberataque obligó a la Sanidad británica a cancelar operaciones, retrasar citas y desviar ambulancias, si bien 24 horas después del incidente la mayoría de los servicios afectados habían recuperado su actividad habitual, según el Ministerio de Interior, que recalcó además que los historiales de los pacientes no se vieron comprometidos.

En Rusia, uno de los países más golpeados por el ataque, quedaron inutilizados equipos en los principales bancos del país, la compañía estatal de ferrocarriles, los servicios de seguridad en carretera e incluso sistemas de funcionarios de Interior.

 

De interés

Artículos Relacionados