Temen "cibercaos" por virus WannaCry

El programa malicioso infectó el viernes computadoras en más de 150 países y bloquea documentos de usuarios y los encripta; los hackers exigen 300 dólares en bitcoins para restaurar los archivos.
Calculan que se han pagado 32 mil dólares en rescates.
Calculan que se han pagado 32 mil dólares en rescates. (Shutterstock)

Londres

El ciberataque sin precedentes que ha afectado a más de 150 países desde el viernes pasado alimenta el temor de que un virus llamado WannaCry, que roba información, la encripta y pide pagar un rescate por ella, pueda generar en un “cibercaos”, señalaron autoridades y expertos.

“El último recuento asciende a más de 200 mil víctimas, esencialmente empresas, en al menos 150 países. Llevamos a cabo operaciones contra unos 200 ciberataques al año pero nunca habíamos visto nada así”, declaró el director de la oficina europea de policía Europol, Rob Wainwright, a la cadena británica ITV.

El ataque se produjo de “forma indiscriminada” y “se propagó muy rápidamente” añadió el director de Europol, quien considera que el número de víctimas seguirá creciendo “cuando la gente vuelva al trabajo el lunes y encienda su computadora”.

“A partir del momento en que la escala es tan grande, debemos preguntarnos si el objetivo es el cibercaos”, manifestó Laurent Heslault, director de Estrategias de Seguridad en la empresa informática Symantec.

En al menos 150 países, incluido México, centenares de miles de computadoras están infectadas desde el viernes por un virus clasificado como ransomware (de ransom, rescate en inglés, y ware por software, programa informático en inglés) que explota una falla en los sistemas operativos Windows divulgada en los documentos pirateados de la agencia de seguridad nacional estadunidense NSA.

El virus bloquea los documentos de los usuarios y los hackers exigen a sus víctimas pagar una suma de dinero en la moneda electrónica bitcoin (difícil de rastrear) para permitirles acceder nuevamente a los archivos.

Pocos pagos

Según el funcionario de la Europol, “ha habido muy pocos pagos hasta ahora”, pero no dio cifras, mientras que, de acuerdo ccon Symantec, el sábado a medio día se habían registrado 81 transacciones por un valor total de 28 mil 600 dólares. Posteriormente, la empresa de seguridad informática Digital Shadows señaló este domingo que los pagos con bitcoin alcanzaban a 32 mil dólares.

Por su parte, el departamento de Seguridad interior estadunidense advirtió que “pagar el rescate no garantiza la restitución de los documentos”. El programa pirata solicita 300 dólares.

El ataque perturbó el funcionamiento de hospitales británicos, las plantas de Renault, la compañía estadunidense FedEx, el sistema bancario ruso y universidades de Grecia e Italia, entre otras instituciones.

Europol calculó que ningún país en particular se ha visto más afectado. Además insistió sobre la rapidez inaudita con la que se propaga el WannaCry, que combina por primera vez las funciones de malware con las de un virus informático.

“Empezó por atacar a los hospitales británicos antes de propagarse rápidamente por el planeta. Cuando una máquina está contaminada, el virus escanea la red local y contamina todos los ordenadores vulnerables”, explicó el portavoz de Europol, Jan Op Gen Oorth.

Héroe anónimo

Un investigador en ciberseguridad británico de 22 años que permitió frenar la propagación y pide permanecer en el anonimato, avisó el domingo que los piratas pueden volver a la carga cambiando el código y, en ese caso, será muy difícil detenerlos. Los ordenadores “no estarán seguros hasta que no instalen el correctivo lo más rápidamente posible”, señaló.

Microsoft reactivó una actualización de determinadas versiones de sus programas para enfrentar el ciberataque, que afecta especialmente a la plataforma Windows XP. El nuevo sistema operativo Windows 10 no fue atacado.

El investigador fue tratado como “héroe” que “salvó el mundo” por la prensa británica.

La ministra británica de Interior, Amber Rudd, advirtió en un artículo publicado en el periódico Sunday Telegraph que cabe esperar otros ataques y destacó que “quizá nunca conozcamos la verdadera identidad de los hackers” del ataque.

“Es muy difícil identificar e incluso localizar a los autores del ataque. Llevamos a cabo un combate complicado frente a grupos de cibercriminalidad cada vez más sofisticados que recurren al encriptado para disimular su actividad. La amenaza es creciente”, subrayó Rob Wainwright.