Por Cambio16
12/05/2017
El virus informático que en un principio parecía afectar aisladamente a algunos países de Europa se ha extendido a todo el mundo. Reportes sobre el ataque se han emitido desde España, EEUU, Reino Unido, Canadá, China, Italia, Taiwán, Japón y Rusia. Se trata de «WannaCry», un programa informático cuyo objetivo es ‘secuestrar’ los archivos de una computadora para posteriormente pedir su ‘rescate’ a los usuarios a cambio de una suma de dinero.
Parte del código de este virus correspondería a una ‘ciberarma’ descubierta y desarrollada por la Agencia de Seguridad Nacional de EEUU (NSA, por sus siglas en inglés) llamada EternalBlue, según informa Bleeping Computer. Con esta herramienta, el ataque aprovecha una conocida brecha de seguridad del sistema operativo Windows que permite tomar el control de una computadora. La herramienta habría sido robada por un grupo autodenominado Shadow Brokers, que distribuye a través de la red diferentes materiales informáticos para el hackeo desde hace aproximadamente un año. Microsoft desarrolló un parche para mitigar el fallo de seguridad el pasado mes de marzo, pero los piratas ya habían tomado una ventaja que les ha permitido entrar en sistemas vulnerables, particularmente hospitales, según señala el rotativo estadounidense.
El malware ha circulado vía email, en archivos encriptados y comprimidos que, una vez descargados, permitían al virus instalarse en el sistema.
La afectación más significativa ocurrió en Reino Unido, donde el ataque provocó el colapso del sistema de salud pública. Hospitales de diversos puntos de Inglaterra reportaron la caída de sus sistemas informáticos, lo que ha imposibilitado la recepción de nuevos pacientes en varios centros médicos. Según reportes del personal hospitalario, unos ‘hackers’ están pidiendo dinero para posibiliar la vuelta de las gestiones hospitalarias.
«Una ventana emergente de un virus de bitcoin se ha infiltrado en la red, pidiendo a los usuarios el pago de 300 dólares a cambio de permitir el acceso al sistema. No se puede pasar más allá de esta pantalla», informa un empleado informático del Servicio Nacional de Salud de Inglaterra (NHS, por sus siglas en inglés), precisó The New York Times. El organismo ya se encuentra trabajando para resolver el problema.
En España
Del CCN-CERT “Ataque masivo de ransomware que afecta a un elevado número de organizaciones españolas” https://t.co/G0HRi77nZa pic.twitter.com/GE8hJGuvnQ
— Chema Alonso (@chemaalonso) May 12, 2017
Puntualmente, acá en España, se informó del ataque a Telefónica y otras empresas españolas. Desde la sede corporativa de Telefónica en Madrid se pidió por megafonía a los empleados de que apagaran los ordenadores y desconectaran sus teléfonos móviles de las redes wifi. Una medida similar se tomó en Iberdrola y en GasNatural.
Tras la confirmación, el Ministerio de Energía, Turismo y Agenda Digital, a través del Instituto Nacional de Ciberseguridad (Incibe), anunció mediante un comunicado que está trabajando con las empresas afectadas con el objetivo de solucionar cuanto antes la incidencia y que el mismo no afecta ni a la prestación de servicios de las compañías afectadas, ni a la operativa de redes, ni al usuario de dichos servicios.
«Desde el Incibe, en coordinación con las diferentes administraciones, se ha elaborado un diagnóstico de lo ocurrido en las empresas afectadas. El instituto está ofreciendo ayuda para solucionar los problemas y se asesora a otras compañías en una labor de prevenión para que no se vean afectadas por este ataque» precisó el organismo, añadiendo que los equipos de respuesta a incidentes cibernéticos nacionales están en contacto con las organizaciones afectadas, así como el Centro Nacional para la Protección de las Infraestructuras Críticas del Ministerio del Interior.
En tres datos
La BBC Mundo compiló varios datos clave del ransomware WannaCry, que permiten conocerlo un poco más.
¿Qué es?
Se trata de un virus troyano querecibe la víctima a través de un correo electrónico que le pide abrir un archivo adjunto con un título similar a «documento de pago» o «recibo». Una vez abierto, a través del programa Word o en archivo comprimido, los comandos (macros) se ejecutan de forma automática y «toman» el control del ordenador. Lo siguiente que ve la víctima es una pantalla con instrucciones de pago en bitcoins como los que se vieron este viernes alrededor de mundo.
¿Realmente es tan peligroso?
Sí lo es. El ransomware (o el software que bloquea la computadora y exige el pago antes de devolverle el acceso al usuario) es una de las mayores y crecientes amenazas informáticas del mundo. En el ataque registrado este viernes no sólo fueron empresas las que se afectaron, sino instituciones oficiales como el sistema de salud pública británico, que delcaró que tenían un «incidente importante» tras el ataque: el personal no podía acceder a las historias médicas de los pacientes y muchos no pudieron ser atendidos. Hasta ahora no hay evidencia de que su información personal se haya visto comprometida
¿Qué piden los atacantes?
Una de las pantallas bloqueadas este viernes mostraba la amenaza de que un pago a cambio de liberar el sistema debía ser completado antes del 15 de mayo o de lo contrario los archivos serían eliminados cuatro días después. El monto era de US$300 y debía ser pagado mediante la moneda electrónica bitcoin.