El ciberatac es va propagar per mig m¨®n per la des¨ªdia de les empreses

Nombroses organitzacions, incloent l'operadora Telef¨°nica i els hospitals del Regne Unit, han caigut v¨ªctimes d'un atac massiu de ransomware, un tipus de codi malici¨®s que xifra els fitxers de l'ordinador a manera d'ostatge per sol¡¤licitar un rescat econ¨°mic. El pagament d'aquest rescat, que s'ha de fer en bitcoins, una criptomoneda que evita els rastres bancaris, no garanteix el desxifrat dels arxius.?

"De moment, hem detectat m¨¦s de 45.000 atacs en 74 pa?sos repartits per tot el m¨®n. I segueix estenent-se r¨¤pidament", va dir Costin Raiu, director de l'equip d'an¨¤lisi i investigaci¨® de Kaspersky Lab, una companyia multinacional especialitzada en seguretat inform¨¤tica. L'empresa de seguretat inform¨¤tica Avast eleva la xifra de pa?sos afectats pel ciberatac a 99.?

Els segrestos inform¨¤tics no s¨®n pr¨¤ctiques desconegudes per als experts de seguretat. Per¨° aquest atac es propaga com el foc a l'estiu per no adoptar mesures b¨¤siques de seguretat. Aquest atac consta de dues parts, tal com han concl¨°s diversos experts en seguretat: un cuc inform¨¤tic que est¨¦n la infecci¨® als equips de la mateixa xarxa desactualitzats i el codi Wanna Cry que segresta els fitxers de la m¨¤quina infectada. El forat de seguretat en el protocol de xarxa de les versions de Windows afectades va ser emprat per l'Ag¨¨ncia de Seguretat Nacional nord-americana (NSA) per obtenir informaci¨®, segons va filtrar el grup Shadow Brokers. El seu funcionament es va fer p¨²blic, i aquest divendres el m¨®n ha comprovat el resultat.?

Edward Snowden es va fer ress¨° de la not¨ªcia: "Si la NSA hagu¨¦s comunicat l'error de seguretat de forma privada quan el va trobar, i no quan el va perdre en la filtraci¨®, aix¨° podria no haver passat".?

Microsoft va enviar una soluci¨® de seguretat "cr¨ªtica" el 14 de mar?. Per¨° les organitzacions afectades no l'havien aplicat encara. Gaireb¨¦ dos mesos des del llan?ament de la soluci¨® fins a la infecci¨® pel virus que segueix propagant-se per Europa, R¨²ssia o els Estats Units.?

Els experts en seguretat descarten que hagi estat un atac dissenyat i desenvolupat per i per a comprometre els equips de Telef¨®nica o el Sistema Nacional de Salut del Regne Unit. "No crec que els cibercriminals darrere de Wanna Cry hagin establert els hospitals com a objectiu", diu Matthew Hickey, cofundador de Hacker House, una companyia especialitzada en oferir solucions de seguretat inform¨¤tica, a EL PA?S. "S¨®n v¨ªctimes del ransomware perqu¨¨ no van instal¡¤lar les solucions en una franja de temps raonable".?

La perillositat del virus radica en la seva capacitat de propagaci¨®. N'hi ha prou que una m¨¤quina infectada entri a la xarxa per infectar les altres. Els experts consultats per aquest diari concorden que ¨¦s un dels majors atacs cuc que es recorden dels ¨²ltims anys i que serveix per recalcar, per en¨¨sima vegada, que les empreses s¨®n poc curoses amb la seguretat dels seus equips i xarxes.?

"Wanna Cry no ¨¦s el cuc inform¨¤tic", ha concl¨°s Hickey despr¨¦s de la seva an¨¤lisi independent de l'executable. "El ransomware es propaga a trav¨¦s d'un codi que explota la vulnerabilitat MS17-010". L'expert diu que el cuc es pot usar per injectar un altre tipus de codi malici¨®s i alerta que est¨¤ programat perqu¨¨ sigui senzill fer-ho.?

Es coneix com es propaga el virus a trav¨¦s de la vulnerabilitat corregida (MS17-010), per¨° els experts encara desconeixen el focus de la infecci¨®. Vicente D¨ªaz, investigador de seguretat a Kaspersky, creu que un arxiu adjunt en un correu podria ser una de les portes d'entrada del ransomware. "Desconeixem encara com aconsegueixen infectar la primera m¨¤quina al cent per cent, per¨° crec que Telef¨®nica ha adoptat mesures molt dr¨¤stiques que han ajudat al fet que es cre? un estat de p¨¤nic general a totes les empreses espanyoles", diu. "Ens hav¨ªem oblidat d'aquests atacs cuc i crec que la seva propagaci¨® estar¨¤ sorprenent fins i tot els seus creadors".?

El responsable de Big Data i Innovaci¨® de Telef¨®nica, Chema Alonso, ha confirmat aquest dissabte la hip¨°tesi de D¨ªaz a trav¨¦s del seu blog, i ha aclarit que el virus s'ha distribu?t a trav¨¦s de correus enviats de forma massiva.?Alonso ha assenyalat tamb¨¦ que els equips infectats a l'empresa "estan controlats i estan sent restaurats".

Aquest tipus de crims inform¨¤tics anir¨¤ en augment, ja que "¨¦s un atac de baix risc i gran rendibilitat", assenyala Hickey. M¨¦s encara amb l'auge de l'Internet de les Coses, els equips dels quals s¨®n molt m¨¦s f¨¤cils de comprometre, ja que ni les empreses els tenen en compte ni s'actualitzen a temps. L'octubre passat, els serveis dels grans webs van caure davant un atac de denegaci¨® de servei massiu perpetrat per un ex¨¨rcit de c¨¤meres IP. "Avui ha passat amb la xarxa de Telef¨®nica. En un futur poden ser els sem¨¤fors d'una ciutat i posar en risc moltes vides", assenyala D¨ªaz.

Hospitals i empreses en mans de cibercriminals

El segrest dels hospitals del Regne Unit sorpr¨¨n per la gravetat de les seves possibles conseq¨¹¨¨ncies, no per la seguretat dels seus sistemes. Els seus equips s¨®n m¨¤quines amb el sistema operatiu Windows XP, una versi¨® que va ser publicada fa m¨¦s de 15 anys i que no rep ni les actualitzacions m¨¦s b¨¤siques de seguretat.?

"Ha caigut tot. No hi ha resultats d'an¨¤lisis de sang, ni radiografies, ni sang d'un grup sanguini espec¨ªfic", va escriure aquest divendres un doctor d'un dels hospitals afectats a Londres. "No podem realitzar cap tractament que no sigui q¨¹esti¨® de vida o mort. Morir¨¤ gent per aix¨°".?

Personal sanitari de diversos hospitals d'Espanya van confirmar a EL PA?S que s'ha treballat amb normalitat. La majoria no tenia coneixement de l'atac fins a ser consultats. ¡°Hem treballat amb normalitat i no se'ns ha alertat de cap possible perill en fer ¨²s dels equips inform¨¤tics¡±, diu Jos¨¦ Manuel Olmos, gastroenter¨°leg a l'Hospital Universitari Marqu¨¨s de Valdecilla, a Santander. ¡°Les dades dels nostres pacients tamb¨¦ estan digitalitzades, per¨° els nostres ordinadors funcionen amb Windows 7¡±.?

Microsoft va fer els deures en publicar aviat la soluci¨® de seguretat que solucionava la vulnerabilitat en el seu protocol per compartir en xarxa. El culpable mai ¨¦s la v¨ªctima, per¨° no pot obviar-se la poca cura que posen les empreses i organitzacions que tracten amb informaci¨® molt important en els seus sistemes de seguretat inform¨¤tica.?

"Fins i tot les organitzacions amb grans pressupostos en seguretat com Telef¨®nica poden fallar en coses b¨¤siques com actualitzar freq¨¹entment els seus equips", diu Scott Helme, un consultor de seguretat inform¨¤tica independent. "Aplicar una actualitzaci¨® en desenes de milers d'equips pot portar temps perqu¨¨ hi ha molts factors a tenir en compte. Per¨° la soluci¨® es va publicar al mar?".?