Europol teme que el n¨²mero de afectados por el ciberataque aumente a partir del lunes
La Polic¨ªa europea confirma 200.000 v¨ªctimas y 150 pa¨ªses los afectados por el 'ransomware'
El ciberataque descomunal que comenz¨® el viernes no ha dejado de crecer, y lo que es peor, las v¨ªctimas por el rapto masivo de ficheros en todo el planeta aumentar¨¢n a partir del lunes, "cuando la gente encienda el ordenador en el trabajo", ha afirmado el director de Europol, Rob Wainwright, durante una entrevista este domingo en la cadena brit¨¢nica ITV. En los tres d¨ªas de ciberataque ya se registran m¨¢s de 200.000 v¨ªctimas, principalmente empresas, en al menos 150 pa¨ªses. Desde Jap¨®n hasta Estados Unidos y desde Rusia hasta Botsuana. "Llevamos a cabo operaciones contra unos 200 ciberataques al a?o pero nunca hab¨ªamos visto nada as¨ª", subray¨® el jefe de la Polic¨ªa europea, quien confiesa que se desconoce la identidad de los responsables.
El ciberataque global de ransomware (rescateware,?por aquello de que se debe pagar un dinero para liberarse del secuestro de datos),? es un tipo de c¨®digo malicioso que cifra los ficheros del ordenador a modo de reh¨¦n para solicitar un rescate econ¨®mico. Se daba desde el s¨¢bado por la tarde por controlado, seg¨²n asegur¨® Vicente D¨ªaz, analista de la firma rusa de seguridad cibern¨¦tica Kaspersky, pero Europol ¡ªque ha repetido que el ataque no tiene precedentes¡ª ha vuelto este domingo a poner al mundo en alerta por un posible aumento de v¨ªctimas y afectados a partir de este lunes por la ma?ana.
Wainwright indic¨® que las autoridades de lucha contra el cibercrimen trabajan con la hip¨®tesis de que el ataque del viernes haya sido perpetrado por criminales, y no por terroristas. Una de sus recomendaciones es no pagar ning¨²n rescate y de hecho la agencia policial asegura que los hackers han recibido una cantidad "notablemente baja" de pagos en concepto de recompensa por desbloquear ordenadores. No se ha especificado la cuant¨ªa.
El virus Wanna Cry infect¨® desde los equipos de 16 hospitales y centros de salud en Reino Unido, que ya estar¨ªan operativos,?hasta los de la empresa de autom¨®viles Renault, en Francia, que se ha visto obligada a parar la producci¨®n de varias plantas en el pa¨ªs, pasando por los del Ministerio del Interior ruso. De hecho una de las oficinas financieras vinculadas a Renault en Par¨ªs ha anunciado inminentes medidas de seguridad tanto en los tel¨¦fonos m¨®viles de los empleados como en los ordenadores de mesa, explica uno de sus trabajadores que prefiere no dar su nombre. "Se est¨¢ preparando actualmente la llegada de colaboradores desde ma?ana [lunes] que examinar¨¢n las m¨¢quinas", indica la empresa por correo electr¨®nico. La compa?¨ªa distribuir¨¢ a partir de este lunes a todos sus empleados circulares informativas a la entrada del edificio as¨ª como instrucciones "con las etapas a seguir". A ¨²ltima hora de la tarde del domingo, la empresa francesa record¨® a todos sus empleados que lo primero que deb¨ªan hacer al llegar a sus puestos de trabajo era asegurarse de que su sistema tenga los antivirus actualizados.
Europol, junto a la Polic¨ªa alemana y a varias organizaciones de la industria tecnol¨®gica ¡ªcomo Amazon e Intel, entre otros¡ª, ha desarrollado una herramienta digital para atender las peticiones de los usuarios. Se trata de un sheriff interactivo que gu¨ªa al usuario para liberarse del ciberataque sin tener que pagar ning¨²n rescate. "No es un secreto que el?ransomware se ha convertido en un problema enorme en los ¨²ltimos tiempo. Se podr¨ªa llamar una epidemia", describen las autoridades en esta web especial. Y es que el n¨²mero de v¨ªctimas por estos cibercrimenes fueron de 718.000 entre abril de 2015 y abril de 2016, lo que significa un incremento de cinco veces m¨¢s respecto al per¨ªodo 2014-2015. El comisario de seguridad, Julian King, ya advirti¨® hace meses en una entrevista a este diario?de la gran amenaza que supone este tipo de delitos para la sociedad y asegur¨® que la lucha contra el cibercrimen es una de sus prioridades.
En cifras
- El primer ransomware ve la luz en 1986, pero no es hasta 2005 cuando el virus lleva consigo la extorsi¨®n. En 2011 el ransomware aparece con el logo de Windows y en 2013 aparece con la imagen de la manzana mordida de Apple, seg¨²n nomoreransom.org, una p¨¢gina creada por Europol y la polic¨ªa alemana. En 2015 el virus aparece de diferentes formas y en distintas plataformas: se diversifica.
- Existen cinco tipos diferentes de virus ransomware. Pero las variantes de cada virus puede dar un total de 50 tipos.
- El ataque, normalmente, llega a un usuario a trav¨¦s de un archivo adjunto en un correo electr¨®nico.
- Cualquiera; una empresa o un particular, puede ser v¨ªctima de uno de los ataques ransomware.
El reciente ciberataque a gran escala "sirve para enviar un mensaje muy claro: todos los sectores son vulnerables y deben tomarse absolutamente en serio la necesidad de funcionar con sistemas actualizados e instalar todos los parches disponibles", afirm¨® el director de Europol citado por Efe.
Quiero llorar
Una soluci¨®n rudimentaria de dos expertos de Reino Unido dio tiempo suficiente para que el virus no se propagase en Estados Unidos. Ambos estudiaron c¨®mo era el procedimiento de WannaCry, que es como se ha nombrado al software malicioso que atac¨® el viernes y que, seg¨²n la revista especializada Wired, es una variaci¨®n de un virus creado en marzo. Vieron que al proceder a atacar un nuevo objetivo, WannaCry (quiero llorar, en espa?ol) contactaba con un nombre de dominio (una direcci¨®n de Internet), que consist¨ªa en una gran cantidad de caracteres cuyo final siempre era ¡°gwea.com¡±. Dedujeron que si WannaCry no pod¨ªa tener acceso a esa direcci¨®n comenzar¨ªa a funcionar de manera errante por la Red, buscando nuevos sitios que atacar, hasta terminar por desactivarse, como sucedi¨®. En el momento en que registraron el dominio que puso freno al avance del ataque, miles de ordenadores en Asia y Europa ya estaban infectados, pero apenas hab¨ªa avanzado en Estados Unidos, donde hubo tiempo para poner el parche e inmunizarse.
El software enmascarado que han utilizado los hackers para corromper los sistemas es, seg¨²n los analistas de seguridad citados en los medios estadounidenses, una de las herramientas que un grupo de piratas inform¨¢ticos, llamado Shadow Brokers, asegur¨® haber robado a la Agencia de Seguridad Nacional de EE UU (NSA, en sus siglas en ingl¨¦s). Seg¨²n Wired, se llamar¨ªa EternalBlue.
Los secuestros inform¨¢ticos no son pr¨¢cticas desconocidas para los expertos de seguridad. Sin embargo, este ataque se propaga como el fuego en verano por no adoptar medidas b¨¢sicas de seguridad. Microsoft envi¨® un parche de seguridad "cr¨ªtico" el 14 de marzo, pero las organizaciones afectadas no lo hab¨ªan aplicado todav¨ªa y fue ah¨ª donde los hackers encontraron la brecha para poder secuestrar los datos de cientos de miles de ordenadores en casi todo el mundo.
Tu suscripci¨®n se est¨¢ usando en otro dispositivo
?Quieres a?adir otro usuario a tu suscripci¨®n?
Si contin¨²as leyendo en este dispositivo, no se podr¨¢ leer en el otro.
FlechaTu suscripci¨®n se est¨¢ usando en otro dispositivo y solo puedes acceder a EL PA?S desde un dispositivo a la vez.
Si quieres compartir tu cuenta, cambia tu suscripci¨®n a la modalidad Premium, as¨ª podr¨¢s a?adir otro usuario. Cada uno acceder¨¢ con su propia cuenta de email, lo que os permitir¨¢ personalizar vuestra experiencia en EL PA?S.
En el caso de no saber qui¨¦n est¨¢ usando tu cuenta, te recomendamos cambiar tu contrase?a aqu¨ª.
Si decides continuar compartiendo tu cuenta, este mensaje se mostrar¨¢ en tu dispositivo y en el de la otra persona que est¨¢ usando tu cuenta de forma indefinida, afectando a tu experiencia de lectura. Puedes consultar aqu¨ª los t¨¦rminos y condiciones de la suscripci¨®n digital.
