– ¿Qué ocurrió? –
Desde Rusia a España y desde México a Vietnam, decenas de miles de ordenadores, sobre todo en Europa, se vieron infectados desde el viernes por un programa de «ransomware» que se beneficia de un fallo del sistema operativo Windows, divulgado en documentos pirateados a la Agencia de Seguridad Nacional de Estados Unidos (NSA).
El programa maligno, llamado «Wannacry», bloquea archivos de los usuarios y los obliga a pagar una suma de dinero en bitcoins, la moneda virtual, difícil de rastrear, si quieren recuperar su acceso.
Según expertos en informática, el hecho de que el virus funcione en decenas de idiomas muestra que los piratas tenían intención de realizar un ataque a escala mundial.
La Oficina Europea de Policía (Europol) destacó la rapidez inédita con que se propagó el virus, que combina por primera vez los elementos de un programa maligno y de un gusano informático.
– ¿Tuvo lugar el temido cibercaos? –
Por el momento no ha tenido lugar el cibercaos que algunos anticipaban. «Al parecer, el número de víctimas no ha aumentado y la situación parece estable en Europa», declaró este lunes a la AFP el portavoz de Europol, Jan Op Gen Oorth.
El director de la Agencia francesa de seguridad de sistemas de información (ANSSI), Guillaume Poupart, dijo por su parte que no hay que temer un «cibercaos», aunque cabe esperar «réplicas regulares» en los próximos días o semanas.
– ¿Cuántos países se han visto impactados? –
Según Europol, el ciberataque afectó a más de 200.000 víctimas, principalmente empresas, en al menos 150 países. «Nunca habíamos visto nada así», admitió el director de la policía europea, Rob Wainwright, a la cadena británica ITV. Además, afirmó que temía que esa cifra aumentase cuando la gente encienda de nuevo el ordenador este lunes a su vuelta al trabajo.
Entre las víctimas figuran varios hospitales británicos, la empresa de telecomunicaciones española Telefónica, el constructor de automóviles francés Renault, la compañía estadounidense de correo privado Fedex, el ministerio del Interior ruso y la compañía ferroviaria alemana Deutsche Bahn.
En China, «cientos de miles» de ordenadores y cerca de 30.000 instituciones, entre ellas agencias gubernamentales, se vieron afectadas, según Qihoo 360, uno de los primeros proveedores de programas antivirus en el país asiático.
– ¿Quién está detrás de los ataques? –
Por el momento, los hackers no han sido identificados. «Es muy difícil identificar e incluso localizar a los autores del ataque. Llevamos a cabo un combate complicado frente a grupos de cibercriminalidad cada vez más sofisticados, que recurren al encriptado para disimular su actividad. La amenaza es creciente», subrayó Rob Wainwright, director de Europol.
«Es obvio que estamos ante un caso criminal», aseguró Poupart. «Algunas mafias que se dedicaban a vender drogas o a distintos tipos de tráfico realizan ataques informáticos porque es más sencillo, más barato, entraña mucho menos riesgo y da mucho dinero», explicó.
– ¿Cuánto piden los hackers? –
Los piratas informáticos piden a las víctimas que paguen 300 dólares (su equivalente en bitcoins) en un plazo de tres días, si no, el precio del rescate se duplica. No es una cifra enorme pero, considerando la amplitud del ataque, la suma total podría ser importante.
Expertos y autoridades aconsejan no pagar, pues no es seguro que esto garantice la recuperación de los ficheros.
El antiguo hacker español Chema Alonso, ahora responsable de ciberseguridad en Telefónica, consideró el sábado en su blog que, a pesar de «el ruido mediático que produce este ‘ransomware’, no ha tenido mucho impacto real», ya que «se puede ver en la cartera bitcoin utilizada que el número de transacciones» es bajo.
La compañía de seguridad informática Digital Shadows indicó el domingo que los hackers obtuvieron en total ingresos por un monto de unos 32.000 dólares.
– ¿Cómo proteger su computadora? –
Microsoft reactivó una actualización de ciertas versiones de sus programas para afrontar este tipo de ataques, algo inusual. El virus ataca principalmente la versión Windows XP, de cuyo mantenimiento técnico ya no se encarga Microsoft. El nuevo sistema operativo Windows 10 no fue alcanzado por el ataque, señaló Microsoft.]]>