China descubre una nueva mutaci��n del virus responsable del ciberataque mundial

El presidente de Microsoft: "Los gobiernos del mundo deber��an tratar este ataque como una llamada de atenci��n"

Pek��n / Madrid - 15 may 2017 - 16:13CEST

Una pantalla en la Agencia de Seguridad e Internet de Corea, en Se��l, muestra la expansi��n del virus WannaCry, hoy lunes.YONHAP (EFE)

Las autoridades chinas han anunciado que han descubierto una nueva mutaci��n del virus WannaCry, responsable del ciberataque a escala mundial que ha afectado a m��s de 179 pa��ses y unos 230.000 ordenadores desde el viernes, seg��n informa este lunes el diario oficial Global Times.

La Administraci��n del Ciberespacio, el Departamento de Seguridad P��blica de Pek��n y la Comisi��n Municipal de Econom��a y Tecnolog��a de la Informaci��n de Pek��n emitieron el domingo un comunicado en el que aseguraron que esta nueva versi��n del virus, WannaCry 2.0, se ha saltado las medidas de seguridad implantadas tras el primer ataque.

"Se cree que WannaCry est�� basado en EternalBlue, aplicaci��n desarrollada por la Agencia Nacional de Seguridad (NSA) estadounidense para atacar ordenadores que utilicen el sistema operativo Microsoft Windows, para lo que aprovecha los agujeros de seguridad", explica el mismo medio. El director del Instituto de Estrategia en el Ciberespacio chino, Qin An, indic�� que las "armas virtuales desarrolladas por EE UU recuerdan al mundo el gran da?o que la hegemon��a estadounidense en las redes puede causar".

El comunicado a?ade que no puede evitarse una mayor propagaci��n de este?ransomware, que limita o impide a los usuarios el acceso al ordenador o ficheros a menos que paguen un rescate, y las administraciones han pedido a sus departamentos que actualicen sus sistemas operativos y desconecten de la red los equipos infectados.

Pese a que los informes de expertos internacionales en ciberseguridad aseguraban que China era uno de los pa��ses afectados desde un primer momento, los medios oficiales apenas han publicado informaci��n al respecto hasta ahora. Tampoco las autoridades, volcadas en la celebraci��n del Foro de las Nuevas Rutas de la Seda, han dado muchos detalles de la situaci��n en el gigante asi��tico.

Sin embargo, un an��lisis de la compa?��a de antivirus china Qihoo 360 cifr�� el n��mero compa?��as y organismos oficiales que han sido v��ctimas del ataque en 29.372, especialmente en las provincias orientales de Jiangsu y Zhejiang. De estos, 4.341 pertenecen a instituciones educativas e universidades, las m��s afectadas. Contando por ordenadores, las estimaciones hablan de "centenares de miles" de unidades infectadas.

El gigante petrolero estatal, PetroChina, se vio obligado a desconectar los sistemas inform��ticos de unas 20.000 gasolineras en todo el territorio debido al virus, por lo que los clientes solamente pudieron pagar en efectivo durante varias horas. "El ciberataque ha causado da?os graves a nuestra red", dijo la matriz de la empresa, CNPC, en un comunicado. La gran mayor��a de estaciones de servicio ya operan con normalidad.

Entre otros sectores afectados por el ataque en China se encuentran hospitales, estaciones de tren u oficinas gubernamentales y de correos. Desde la Administraci��n del Ciberespacio del pa��s aseguran que, si bien el virus segu��a expandi��ndose este lunes, su ritmo era mucho menor al observado durante el fin de semana.

La reacci��n de Microsoft

"Es como si al ej��rcito de Estados Unidos le robaran misiles Tomahawk", ha dicho Brad Smith, presidente de Microsoft, este domingo en un comunicado en relaci��n al ciberataque que se ha propagado desde el pasado viernes.

El ejecutivo hace referencia al robo de la documentaci��n que guardaba la Agencia de Seguridad Nacional para sus propios intereses y que fue sustra��da y publicada por el grupo Shadow Brokers. Wikileaks fue el principal altavoz de esta filtraci��n. Los detalles t��cnicos hicieron posible que los cibercriminales, todav��a no reconocidos, dise?ar��n el gusano inform��tico que propag�� el?ransomware.

"Repetidamente, los fallos de seguridad en manos de los gobiernos se han filtrado y causado un gran da?o", ha dicho Brad Smith

"Hemos visto c��mo vulnerabilidades almacenadas por la CIA se han publicado en Wikileaks, y ahora las que acumulaba la NSA han afectado a consumidores de todo el mundo", dice Smith. "Repetidamente, los fallos de seguridad en manos de los gobiernos se han filtrado y causado un gran da?o".

Los expertos creen que la NSA fue quien desarroll�� las herramientas usadas en este cataclismo virtual. El virus fue frenado parcialmente gracias a un dominio de 10 d��lares y al talento de un joven experto en seguridad inform��tica.

Edward Snowden tambi��n hizo alusi��n al ciberataque: "Si la NSA hubiese comunicado el fallo de seguridad de forma privada cuando lo encontraron, y no cuando lo perdieron en la filtraci��n, esto no habr��a sucedido".

Smith cree que la protecci��n ante estos ataques es una "responsabilidad compartida" entre consumidores, gobiernos y, en primera instancia, ellos. "Tenemos a m��s de 3.500 ingenieros de seguridad en la compa?��a, y estamos trabajando sin descanso para frenar las amenazas cibern��ticas", dice en el comunicado. "Esto incluye una nueva funcionalidad de seguridad en toda nuestra plataforma de software, incluyendo actualizaciones constantes de nuestro servicio de Protecci��n Avanzada de Amenazas para detectar e interrumpir nuevos ataques cibern��ticos".

Microsoft public�� el parche que arregla el agujero de seguridad el 14 de marzo, pero las empresas no actuaron a tiempo, y vieron como sus equipos eran secuestrados. Ante la descontrolada propagaci��n del virus inform��tico, la compa?��a decidi�� lanzar el parche para las versiones de Windows que no son soportadas activamente como Windows XP.

"Los cibercriminales emplean cada vez m��todos m��s sofisticados, y no hay forma posible de que los consumidores se protejan a no ser que actualicen sus sistemas", dice Smith. "De lo contrario, estar��n luchando contra los problemas del presente con herramientas del pasado. Este ciberataque es un recordatorio de que actualizar y parchear los equipos es una responsabilidad de todos, y que es algo que cualquier ejecutivo de alto rango tiene que apoyar".

Unas 600 empresas japonesas afectadas

Unas seiscientas empresas niponas, entre las que se encuentran Hitachi y Nissan, resultaron afectadas por el ciberataque lanzado el viernes a nivel mundial.

Seg��n revel�� hoy el Centro nip��n de Coordinaci��n del Equipo de Respuesta de Emergencia de Ordenadores, alrededor de 2.000 ordenadores de 600 compa?��as diferentes se vieron afectados por el?ransomware WannaCry. La compa?��a tecnol��gica nipona Hitachi confirm�� hoy a Efe que su servicio de correo electr��nico result�� afectado, y que algunos de sus empleados a��n tienen problemas para acceder a archivos adjuntos, enviar y recibir mensajes.

Por su parte, la empresa automovil��stica Nissan Motor asegur�� a trav��s de un comunicado que algunas de sus plantas fueron objeto del ataque, pero que su negocio no ha sufrido ning��n impacto. El Ayuntamiento de Osaka (oeste de Jap��n) contin��a estudiando el caso despu��s de que su p��gina web dejara de estar accesible a partir de las 10.00 de hoy hora local (01.00 GMT), seg��n el diario Nikkei.

La Polic��a Nacional nipona, sin embargo, solo confirm�� a Efe dos casos de ordenadores -un equipo personal y el de un hospital- infectados por el WannaCry en Jap��n. La Agencia japonesa de Servicios Financieros solicit�� hoy a todas las instituciones financieras dom��sticas -bancarias, aseguradoras y de valores- que comprueben si han resultado da?adas por el ataque.

Chema Alonso, responsable de Big Data e Innovaci��n de Telef��nica, una de las empresas m��s afectadas, explic�� a trav��s de su blog por qu�� no actualizaron a tiempo, pese a que el parche fue publicado y clasificado como "cr��tico" dos meses antes: "La realidad es que en redes de empresas como la de Telef��nica no se puede arriesgar la continuidad de negocio de un sistema que da servicio a los clientes por un problema con un parche, as�� que se invierte m��s en responder ante un posible riesgo de que sea explotado con medidas de detecci��n y respuesta, en lugar de arriesgarse a que algo falle en la prevenci��n r��pida��.

Tu suscripci��n se est�� usando en otro dispositivo

?Quieres a?adir otro usuario a tu suscripci��n?

A?adir usuario Continuar leyendo aqu��

Si contin��as leyendo en este dispositivo, no se podr�� leer en el otro.

?Por qu�� est��s viendo esto?

Flecha

Tu suscripci��n se est�� usando en otro dispositivo y solo puedes acceder a EL PA?S desde un dispositivo a la vez.

Si quieres compartir tu cuenta, cambia tu suscripci��n a la modalidad Premium, as�� podr��s a?adir otro usuario. Cada uno acceder�� con su propia cuenta de email, lo que os permitir�� personalizar vuestra experiencia en EL PA?S.

En el caso de no saber qui��n est�� usando tu cuenta, te recomendamos cambiar tu contrase?a aqu��.

Si decides continuar compartiendo tu cuenta, este mensaje se mostrar�� en tu dispositivo y en el de la otra persona que est�� usando tu cuenta de forma indefinida, afectando a tu experiencia de lectura. Puedes consultar aqu�� los t��rminos y condiciones de la suscripci��n digital.