As¨ª fue el impacto del ciberataque en Espa?a
Los expertos se?alan el severo impacto del virus inform¨¢tico que se propag¨® a gran escala pese al silencio de las numerosas compa?¨ªas que se han visto afectadas
El ciberataque que se propag¨® por medio mundo congelando equipos inform¨¢ticos y pidiendo un rescate a cambio de la recuperaci¨®n de los datos comienza a estar controlado gracias a las actualizaciones de Microsoft, al ingenio de los investigadores independientes y al estado de alerta que establecieron la mayor¨ªa de empresas e instituciones al conocer la noticia.?
Las investigaciones prosiguen, y todav¨ªa quedan muchas cuestiones que responder: qui¨¦n es el "paciente cero", qui¨¦n est¨¢ detr¨¢s del ataque y cu¨¢les han sido sus motivaciones. Las ¨²ltimas pistas se?alan directamente al grupo de ciberdelincuentes Lazarus Group, vinculado a Corea del Norte y conocido por el ataque a Sony Pictures en el que extrajeron informaci¨®n de car¨¢cter confidencial.?
Espa?a fue uno de los primeros afectados en conocerse gracias al ejercicio de transparencia de la operadora Telef¨®nica, que confirm¨® haberse visto afectada en la ma?ana del viernes. Pronto se conocieron m¨¢s casos como la paralizaci¨®n de varios hospitales del sistema p¨²blico sanitario de Reino Unido, la infecci¨®n de numerosos equipos en la compa?¨ªa estadounidense de transporte FedEx o los problemas en varias cadenas de montaje de los fabricantes de veh¨ªculos Nissan y Renault.?
China y Rusia fueron los pa¨ªses a los que el ciberataque golpe¨® m¨¢s fuerte. Afectando indiscriminadamente al sector p¨²blico y privado por su gran dependencia del software pirata, se?alaron varias empresas especializadas en seguridad inform¨¢tica como la rusa Kaspersky. Una copia pirata de Windows no est¨¢ registrada y licenciada, por lo que no pueden aplicar los parches de seguridad que se incluyen en las actualizaciones peri¨®dicas que ofrece Microsoft.?
Cifra baja
En Espa?a, el Instituto Nacional de Ciberseguridad (Incibe) confirm¨® el lunes 1.200 equipos afectados por dos variantes del?ransomware WannaCry, cifra que los expertos consultados por EL PA?S consideran la cifra "muy baja" para el impacto tan grande que han detectado en las empresas espa?olas.
"Entiendo que Incibe no d¨¦ datos basados en estimaciones, pero no tiene sentido hablar de una cifra de infecciones tan baja con empresas tan grandes como Telef¨®nica afectadas", dice Vicente D¨ªaz, analista e investigador de seguridad en Kaspersky a este peri¨®dico.?
Sergio de los Santos, director de innovaci¨®n y laboratorio en Eleven Paths, unidad especializada en ciberseguridad de Telef¨®nica, concuerda con el an¨¢lisis de D¨ªaz: "El impacto ha sido enorme, ya que es un ciberataque dise?ado por y para propagarse por las empresas. Cuanto m¨¢s grande, peor".
"Creo que hay muchos afectados m¨¢s, pero que est¨¢n guardado silencio", dice el investigador. "Hay falta de transparencia, y creo que no es el camino correcto. El ciberataque fue a escala global y pudo afectar a cualquiera, que nosotros lo dij¨¦ramos abiertamente ayud¨® en cierta medida a contenerlo y a comenzar pronto la investigaci¨®n de lo sucedido".?
De los Santos, que est¨¢ implicado directamente en la investigaci¨®n de lo sucedido en el seno de Telef¨®nica, confirma a EL PA?S que est¨¢n ya "operativos al cien por cien y todo ha vuelto a la normalidad" y que "la investigaci¨®n sigue su curso en colaboraci¨®n con el Centro Criptol¨®gico Nacional y Microsoft".?
Los principales misterios todav¨ªa por resolver son c¨®mo se produjeron las primeras infecciones y por qu¨¦ todas comenzaron el mismo d¨ªa en diferentes puntos del mundo
Los principales misterios todav¨ªa por resolver son c¨®mo se produjeron las primeras infecciones y por qu¨¦ todas comenzaron el mismo d¨ªa en diferentes puntos del mundo cuando su propagaci¨®n es a trav¨¦s de la red local, explica el experto en seguridad de Telef¨®nica.?
Tambi¨¦n se?al¨® lo dif¨ªcil que es para las compa?¨ªas adaptarse a los ciclos de renovaci¨®n de software y sus actualizaciones. "Un mes es un margen de tiempo inmanejable para muchas organizaciones", afirma De los Santos. "Las empresas grandes tienen que probar los parches antes para asegurar que los productos y servicios que ofreces no se vean afectados. No da tiempo a parchear muchas veces. Asumes un riesgo siempre, y casi nunca pasa algo grave. Hasta que pasa".?
Las compa?¨ªas no reconocen haber padecido el secuestro de sus equipos, pero hay costes importantes por servicios parados, investigaciones que realizar y medidas que tomar. "Algunas empresas tomar¨¢n medidas proactivas en ciberseguridad, pero en cuanto se deje de hablar de este ataque nos olvidaremos como siempre", dice el experto de ElevenPaths. "Ya pas¨® en 2003, en 2008 y nos volver¨¢ a pasar."?
"No aprendemos", concluy¨® D¨ªaz sobre el peligro que acecha constantemente a las empresas y organizaciones en materia de ciberseguridad.?
"Es curioso que mientras lidiaban con multitud de ficheros secuestrados y equipos comprometidos, varias compa?¨ªas de venta de servicios de las tecnolog¨ªas de la informaci¨®n diesen consejos sobre c¨®mo protegerse del ciberataque por las redes sociales", dice una fuente cercana a varias empresas espa?olas afectadas por el virus que prefiere guardar el anonimato y no se?arlas directamente ya que son sus clientes. "Un gran grupo hospitalario lo est¨¢ pasando muy mal. Se les ha ido todo al traste", recalca.?
En la mayor¨ªa de los hospitales p¨²blicos espa?oles se han tomado medidas preventivas. Personal sanitario del Hospital Cl¨ªnico de Salamanca y el Hospital Universitario Cruces confirmaron a EL PA?S el bloqueo de las redes al exterior y la limitaci¨®n de varios servicios de la red interna que no afectan de ninguna manera al trato ofrecido a los pacientes. Todos los centros de salud consultados tienen equipos con el sistema operativo Windows 7, que todav¨ªa cuenta con el soporte oficial de actualizaciones de Microsoft.
El virus muta
Pese al aviso de alerta sobre nuevas variantes del virus, los expertos en ciberseguridad guardan la calma, ya que todos "explotan la misma vulnerabilidad descubierta por la Agencia Nacional de Seguridad de Estados Unidos (NSA)".
Adylkuzz es una variante que usa este agujero de seguridad para instalar un programa que realiza operaciones matem¨¢ticas sin que el usuario tenga noci¨®n alguna evidente para generar una criptomoneda llamada Monero.
"Es cuesti¨®n de quita y pon", dice De los Santos. "Saldr¨¢n variantes m¨¢s o menos da?inas durante mucho tiempo, pero no tiene mucho sentido instalar un software que necesita un hardware muy potente para generar una suma de ingresos importante".
Symantec, multinacional especializada en servicios y productos de seguridad inform¨¢tica, descart¨® que esta mutaci¨®n pueda tener un impacto parecido al del WannaCry. "Nuestra investigaci¨®n indica que el impacto de Adylkuzz es m¨ªnimo en comparaci¨®n", dice Matt Nagel, representante de la compa?¨ªa, a EL PA?S. "WannaCry se expande a todas las m¨¢quinas dentro de una organizaci¨®n de forma r¨¢pida y voraz secuestrando informaci¨®n, mientras que esta variante busca en internet equipos especialmente vulnerables para instalar este software, lo que limita en gran medida su impacto".
Tu suscripci¨®n se est¨¢ usando en otro dispositivo
?Quieres a?adir otro usuario a tu suscripci¨®n?
Si contin¨²as leyendo en este dispositivo, no se podr¨¢ leer en el otro.
FlechaTu suscripci¨®n se est¨¢ usando en otro dispositivo y solo puedes acceder a EL PA?S desde un dispositivo a la vez.
Si quieres compartir tu cuenta, cambia tu suscripci¨®n a la modalidad Premium, as¨ª podr¨¢s a?adir otro usuario. Cada uno acceder¨¢ con su propia cuenta de email, lo que os permitir¨¢ personalizar vuestra experiencia en EL PA?S.
En el caso de no saber qui¨¦n est¨¢ usando tu cuenta, te recomendamos cambiar tu contrase?a aqu¨ª.
Si decides continuar compartiendo tu cuenta, este mensaje se mostrar¨¢ en tu dispositivo y en el de la otra persona que est¨¢ usando tu cuenta de forma indefinida, afectando a tu experiencia de lectura. Puedes consultar aqu¨ª los t¨¦rminos y condiciones de la suscripci¨®n digital.
