Mundo
Ver día anteriorLunes 15 de mayo de 2017Ver día siguienteEdiciones anteriores
Servicio Sindicado RSS
Dixio
Lo que se sabe hasta ahora
 
Periódico La Jornada
Lunes 15 de mayo de 2017, p. 23

Londres.

Un ataque informático sin precedente que comenzó el viernes afectó a computadoras de al menos 150 países y perturbó el funcionamiento de numerosas empresas y organizaciones, incluidos hospitales británicos, el constructor de autos francés Renault y el sistema bancario ruso.

¿Qué ocurrió?

De Rusia a España y de México a Vietnam, decenas de miles de computadoras, sobre todo en Europa, se vieron infectados desde el viernes por un programa de ransomware que se beneficia de una falla del sistema operativo Windows, divulgada en documentos robados de la Agencia de Seguridad Nacional de Estados Unidos (NSA). El virus, llamado Wannacry, bloquea archivos de los usuarios y los obliga a pagar una suma de dinero en bitcoins, moneda virtual difícil de rastrear, para poder recuperar su acceso.

¿Cuántos países se han visto afectados?

Según la Oficina de la Europol, el ciberataque dejó más de 200 mil víctimas, principalmente empresas, en al menos 150 países. Nunca habíamos visto nada así, admitió el director de la Europol, Rob Wainwright, a la cadena británica ITV. Además, afirmó que temía que esa cifra aumente cuando la gente encienda de nuevo su computadora este lunes, cuando vuelva al trabajo.

La firma de seguridad informática Kaspersky Lab indicó que Europa y Rusia fueron particularmente alcanzados por el ataque. Entre las víctimas figuran hospitales británicos, la empresa de telecomunicaciones española Telefónica, el constructor de automóviles francés Renault, la compañía estadunidense de correo privado Fedex, el Ministerio ruso del Interior y la compañía ferroviaria alemana Deutsche Bahn.

¿Cómo se propagó el ataque?

Según los expertos, el virus funciona en decenas de lenguas, lo que indicaría la voluntad de los hackers de atacar redes en cualquier parte del mundo.

Kaspersky recuerda que el virus fue publicado en abril por el grupo de hackers Shadow Brokers, que afirmaron haber descubierto la falla informática en documentos robados a la NSA. La Europol, que considera que ningún país fue especialmente atacado, insistió en la rapidez inaudita con la que se propagó el virus Wannacry, que combina por primera vez las funciones de un malware y de un gusano informático.

El ataque empezó en los hospitales británicos y luego se propagó rápidamente a otros países. Una vez que el aparato está contaminado, el virus escanea la red local y contamina todas las computadoras vulnerables, explicó Jan Op Gen Oorth, portavoz de la Europol.

Mikko Hypponen, director de la empresa de seguridad informática F-Secure, apuntó que Rusia e India se vieron afectados porque muchas de sus redes y computadoras siguen funcionando con el sistema operativo Windows XP.

¿Quién está detrás de los ataques?

Los hackers aún no han sido identificados. Es muy difícil localizarlos. Llevamos a cabo un combate complicado frente a grupos de cibercriminalidad cada vez más especializados que recurren al encriptado para disimular su actividad. La amenaza es creciente, subrayó Rob Wainwright, director de la Europol.

¿Cómo proteger su computadora?

Microsoft reactivó una actualización de ciertas versiones de sus programas para enfrentar estos ataques. El virus ataca principalmente la versión Windows XP, de cuyo mantenimiento técnico ya no se encarga Microsoft. El nuevo sistema operativo Windows 10 no fue vulnerado, señaló Microsoft.

Por su parte, Kaspersky afirmó que busca desarrollar una herramienta de descifrado lo antes posible.

¿Cuánto piden los hackers?

Se pide a las víctimas que paguen 300 dólares en un plazo de tres días, si no, el precio del rescate se duplica. No es una cifra enorme, pero dada la amplitud del ataque, la suma total podría ser importante. Expertos y autoridades aconsejan no pagar, pues no es seguro que eso garantice la recuperación de los archivos.

El antiguo hacker español Chema Alonso, jefe de ciberseguridad en Telefónica, consideró en su blog que a pesar del “ruido mediático que produce este ransomware no ha tenido mucho impacto real “ya que se puede ver en la cartera bitcoin utilizada que el número de transacciones es bajo”. Según Symantec, el sábado a media jornada se habían registrado 81 transacciones por valor de 28 mil 600 dólares. El director de la Europol confirmó este domingo que se han hecho muy pocos pagos hasta ahora, aunque no dio cifras.