martes,18 enero 2022
Espacio euroiberoamericano de diálogo sobre la innovación social, profesional y académica
InicioSociedad, Política y SostenibilidadUn ciberataque global por dinero opaco afecta a casi 100 países y...
El virus remite tras 2 días de alta vulnerabilidad digital

Un ciberataque global por dinero opaco afecta a casi 100 países y deja inermes gobiernos y empresas

Redacción
El mayor ciberataque de dimensión global registrado hasta ahora afectó este viernes a sistemas informáticos de hasta 100 países, logrando paralizar centros productivos o de control de grandes empresas como en Madrid los de Telefónica e Indra. Hubo unas 50.000 incidencias relacionadas con virus de tipo ransomware, según las empresas de seguridad informática. Pero sobre todo dejó inermes a gobiernos y grandes empresas. De la gravedad del asunto empieza a hacerse eco parcial la prensa impresa.

El ciberataque a escala mundial, que desde el pasado viernes ha afectado a sistemas informáticos de un centenar de países, comenzó a ser controlado este sábado,  según la oficina europea de policía Europol, que reconoció no tener precedentes. El virus ransomware, que secuestra archivos de datos y pide un rescate en moneda virtual bitcoins para desbloquearlos, infectó ordenadores de 16 hospitales en Reino Unido, el sistema sanitario de Estados Unidos, los servicios ferroviarios de Alemania, distintos organismos de todo el mundo, entre ellos el Ministerio del Interior de Rusia, así como empresas automovilísticas como Renault y Nissan y FedEx son algunas de ellas, en el primer caso paralizando la producción de varias plantas en Francia. El pago exigido en bitcoin en un principio era de 300 dólares por ordenador hackeado, cifra que iría aumentando según la empresa dejase pasar horas.

En España, una decena de grandes empresas de servicios han sufrido el ciberataque. La compañía más afectada desde el principio fue Telefónica, cuyos principales directivos fueron criticados por parecer esas primeras horas en la inopia digital, aunque ayer logró neutralizar el virus y aseguró que el ataque no ha afectado a sus clientes. El Gobierno reconoció el viernes la importancia del ataque, aunque aseguró que nuestro país no está entre los más afectados por el virgus informático. El Instituto Nacional de Ciberseguridad informó de que el ataque había afectado "puntualmente a equipos informáticos de trabajadores de varias compañías" pero no a "la prestación de servicios, ni a la operativa de redes, ni al usuario de dichos servicios".

El ministro del Interior, Juan Ignacio Zoido, lanzó este sábado un mensaje de tranquilidad y destacó el buen funcionamiento de los sistemas nacionales de seguridad informática: "No ha habido ningún tipo de sustracción de ninguna información que pueda afectar a la intimidad de las personas ni tampoco al contenido de los datos de las empresas"

El G7 de Finanzas, representativo de los gobiernos de los mayores países del mundo, eludió pronunciarse sobre el dinero electrónico de tipo Bitcoin que no deja huellas y favorece por tanto el crimen, acordando este sábado en su cumbre italiana incrementar la cooperación para contrarrestar las amenazas cibernéticas, como el ataque global que ayer afectó a casi un centenar países, y utilizar las políticas disponibles para favorecer un crecimiento económico inclusivo. Así lo confirmó 24 horas después de la gran alarma pública ante las primeras noticias el ministro de Economía y Finanzas de Italia, Pier Carlo Padoan, durante la conferencia de prensa que se celebró al término de la reunión en la ciudad italiana de Bari. 

El ataque, que fue indiscriminado y hasta ahora no explicado ni por las agencias de inteligencia, combinó un malware con un sistema de propagación que aprovecha una vulnerabilidad detectada en Microsoft, causando un secuestro de datos. El programa pide un rescate en bitcoins, moneda virtual no rastreable, para desbloquear los datos.

Los incidentes más graves afectaron a la multinacional española telefónica y hospitales en Reino Unido, que vieron bloqueados sus sistemas informáticos y centralitas telefónicas y tuvieron que desviar numerosos pacientes de urgencias. La primera ministra, Theresa May, aseguró que "no hay indicios de que la información de los pacientes se haya visto comprometida" y aclaró que no era un ataque "expresamente dirigido contra el NHS (el servicio de salud británico), sino un ataque internacional en el que varios países y organizaciones se han visto afectadas".

En España, el tercer país más afectado, el ataque llegó a más de una decena de grandes empresas. La más afectada fue Telefónica, en cuya sede central del Distrito C de Madrid se infectaron varios centenares de ordenadores. Tanto las compañías como el Ministerio de Industria aseguraron que el virus atacó a equipos corporativos pero en ningún momento se vieron comprometidos los servicios de telecomunicaciones, banca, energía y seguros de los clientes.

Ademas de Telefónica, otras compañía afectadas en España han sido Indra, Banco Santander, KPMG, BBVA, Santander, Iberdrola o Vodafone, aunque algunas lo negaron,  si bien hasta la tecnológica  Indra ha decidido tomar medidas y ha cortado a sus empleados la navegación por internet, y la entidad pública Red.es ha bloqueado los accesos externos de su red, además de indicar a sus empleados que trabajen solo con la red interna.

El Instituto Nacional de Ciberseguridad (Incibe) informó de que el ataque había afectado "puntualmente a equipos informáticos de trabajadores de varias compañías" pero no a "la prestación de servicios, ni a la operativa de redes, ni al usuario de dichos servicios". Asimismo confirmó que el malware utilizado bloquea el acceso a los ficheros del ordenador, pero no compromete la seguridad de los datos ni supone una fuga de los mismos.

En Rusia resultaron atacados unos mil ordenadores del Ministerio del Interior, un 1% de los equipos, aunque los servidores del ministerio no se vieron afectados, según la agencia Tass. En Estados Unidos también se vio afectado el sistema sanitario, así como la compañía de logística FedEx.

Especulaciones en torno al Bitcoin y declaración del G7

Aunque la declaración del C7 elude el asunto, las especulaciones más extendidas en redes sociales y al margen de la prensa impresa sobre el origen del ataque se centran en torno al  dinero electrónico de tipo Bitcoin, que pese a su carácter digital no deja huella y por tanto favorece las actividádes ilegales y en cualquier caso opacas. Es probable que todo esto haya sido montado por un grupo de gente que quiera hacer publicidad del Bitcoin y se les haya ocurrido atacar empresas conocidas y usadas por todos para que la gente de la calle oiga hablar del Bitcoin, de su anonimato y de como funciona. Que la gente de la calle al fin conozca y quiera usar bitcoins y que suba el precio más aún de lo que ha subido en la última semana (está casi a $1700 ahora mismo).

Por otro lado podría ser justo lo contrario: un grupo de gente que quiere que se relacione el bitcoin con actos delictivos, estigmatizar la imagen del bitcoin en la gente de la calle y hacer que el precio baje. Ya se hizo lo mismo con internet en su momento, seguro que recuerdas cuando hace años día sí y día no Internet estaba en las noticias protagonizando delitos. En tal caso lo más inteligente sería vender hoy mismo los bitcoins que tienes aprovechando que está a $1700 casi y volver a comprarlos cuando baje dentro de 2 ó 3 días, o simplemente no comprar bitcoins nunca más. Eso ya depende de la confianza que tengas o no en que todo esto del bitcoin no es más que un disparate, yo tengo días que sí y días que no.

Valoraciones editoriales de los diarios impresos 

Hace falta una estrategia urgente y global para frenar los ciberataques (EL PAÍS):  "El masivo ataque informático lanzado ayer de manera aparentemente coordinada en numerosos países, entre ellos España, confirma la predicción del exdirector nacional de Inteligencia de EEUU James Clapper, quien hace ya un año advertía de que los ataques cibernéticos suponen una amenaza incluso mayor que el terrorismo". "El cibercrimen ha adoptado diferentes y eficaces estrategias para robar los archivos de usuarios, empresas o Gobiernos y pedir rescates para recuperarlo, tal y como sucedió ayer en las miles de agresiones informáticas contra los sistemas de grandes compañías e instituciones en todo el mundo"."Ante esta escalada de delitos e cibernéticos se hace necesaria una estrategia urgente y de alcance global para proteger a empresas, usuarios e infraestructuras de los programas maliciosos que infectan los ordenadores y roban los datos, y cuya efectividad se está demostrando cada vez más letal". "Se trata de un fenómeno que trasciende fronteras y amenaza con distorsionar peligrosamente las relaciones internacionales.

El reto de la ciberseguridad (ABC):  "En un mundo global y digitalizado, la revolución tecnológica ofrece grandes ventajas, pero también importantes riesgos que deben ser combatidos con eficacia para evitar daños económicos y problemas de seguridad". "Prueba de ello es el ataque masivo que sufrieron ayer algunas compañías de todo el mundo". "El virus detectado ayer infecta y bloquea los archivos y sistemas de las entidades en las que logra entrar y solicita un rescate económico parar liberarlos". "Este caso no es el primero ni será el último de estas características. El cibercrimen es una tendencia creciente y cada vez más sofisticada cuyo negativo impacto no solo afecta a las grandes compañías, sino que lo sufren a diario miles de particulares conectados a la red". "La seguridad absoluta no existe, tampoco en las redes de Internet, pero hay que concienciarse sobre la necesidad de prevenir, perseguir y neutralizar una ofensiva que puede poner en jaque sectores estratégicos de la economía y la seguridad nacionales"

Grave amenaza del cibercrimen ( LA VANGUARDIA) "El ciberataque masivo que recibieron ayer grandes empresas de todo el mundo provocó una alerta general para activar los sistemas de protección". "Este ciberataque masivo se realizó a través de un virus malicioso, que bloquea los ordenadores y solicita el pago de un rescate para desbloquearlos". "Es urgente incrementar el nivel de concienciación sobre la necesidad de una mayor protección, tanto a nivel de administración como de empresas y de ciudadanos". "La amenaza latente es grave porque los riesgos de la ciberdelincuencia superan ya el mundo virtual e inciden directamente en el mundo físico, ya que todos los sistemas tienen unos niveles de automatismos muy centralizados que pueden ser atacados desde cualquier parte del mundo". "Los países deben protegerse para evitar escenarios que podrían llegar a generar, en casos extremos, situaciones graves de caos e incluso con pérdida de vidas humanas".

Seguridad informática en jaque (EL PERIÓDICO ) "Los graves ataques informáticos registrados ayer en decenas de países y probablemente con el mismo origen, recuerdan de nuevo la enorme importancia de dotar de seguridad a las redes telemáticas". "Ni los servicios básicos en la vida cotidiana de las personas ni la actividad económica son concebibles sin la conexión instantánea y a rápida velocidad entre servidores situados en cualquier parte del planeta". "Como no es previsible que este riesgo vaya a disminuir, la prevención es el arma más efectiva para disponer de un umbral mínimo de seguridad". "Un antivirus potente, un software actualizado y sentido común al navegar por Internet deben ser reglas de oro para los particulares". "Y para empresas y corporaciones, proteger debidamente los datos de sus clientes es absolutamente inexcusable".

 El ciberterrorismo ya está aquí (LA RAZÓN: "Cuando en 2007 se dio a conocer Wikileaks todo quedó como si fuese un capítulo de una novela que mezclaba ciencia-ficción con las aventuras de una organización justiciera que quería desenmascarar las redes ocultas del poder global". "Nunca se consideró que robar archivos informáticos, aunque sean de tus enemigos, sea un delito. Y un delito, además, que puede ir contra la seguridad de todos". "Empezaba así una nueva guerra que, aunque desarrollada anteriormente, encontró en ese momento su peor aliado, también el más frágil e ingenuo: aquellos que creen que los ciberataques se producen contra el poder y en defensa de una causa justa". "Nada más lejos. Esta es la nueva ética política que ahora legitima el robo y sabotaje. La guerra del futuro ya está aquí".

 Más inversión en ciberseguridad (EL ECONOMISTA) : "Los virus informáticos capaces de encriptar archivos de modo que veden el acceso a sus propietarios, son viejos conocidos de los expertos en ciberseguridad". "Siempre han constituido un recurso barato y fácil a la hora de extorsionar. Pero lo ocurrido ayer en España demuestra aún más claramente lo elevado que se ha vuelto el riesgo potencial de sus ataques. Las empresas deben invertir en ciberseguridad".

De interés

Artículos Relacionados