El virus deja más de 200.000 perjudicados y sus daños pueden continuar aumentando esta semana
El ciberataque global que se desencadenó el viernes ha dejado hasta ahora más de 200.000 afectados en al menos 150 países y sus daños se pueden continuar extendiendo hoy, cuando empresas y organismos retomen su actividad, alertó ayer la policía de la Unión Europea, Europol.
Expertos en seguridad informática han advertido además de que nuevas versiones del virus informático que ha bloqueado decenas de miles de ordenadores con el objetivo de obtener un rescate económico pueden comenzar a propagarse en los próximos días.
Europol cree que el ciberataque, de una escala que las fuerzas de seguridad europeas no habían visto hasta ahora, es obra de criminales, no de terroristas, y recomienda actualizar los sistemas informáticos para evitar ser víctima de nuevas infecciones.
El software malicioso, que exige un pago en la moneda digital Bitcoin para recuperar el acceso a los ordenadores, ha golpeado a centros de salud en el Reino Unido, grandes empresas en Francia y España, la red ferroviaria en Alemania, organismos públicos en Rusia y universidades en China, entre otros. El director de la policía comunitaria, Rob Wainwright, advirtió de que el sector sanitario, cuyas redes trabajan con información sensible de los pacientes, es especialmente vulnerable a ataques de este tipo en muchos países, aunque recalcó que todas de las empresas e instituciones corren riesgos si no toman medidas de protección.
vulnerabilidad
"Todos los sectores son vulnerables y deben tomarse absolutamente en serio la necesidad de funcionar con sistemas actualizados e instalar todos los parches disponibles", dijo en una entrevista con el canal "ITV" británico. El responsable de Europol puso como ejemplo a la banca europea, que en su opinión ha sabido levantar ciberdefensas adecuadas para hacer frente a ataques informáticos debido a que son el "objetivo número uno" del cibercrimen. Un experto informático del Reino Unido de 22 años, que no ha revelado su identidad, ha sido identificado por los medios como uno de los responsables de que el ciberataque del viernes quedara inhibido varias horas después de comenzar a causar estragos. Ese joven aseguró a la cadena BBC que nuevas versiones del "malware" cuya propagación él ayudó a desactivar comenzarán difundirse de forma inminente, "con bastante probabilidad el lunes".
El Instituto Nacional de Ciberseguridad español (Incibe) explicó que se han detectado hasta el momento dos versiones del software (WannaCrypt.A y WannaCrypt.B), la primera de las cuales se conecta a una web codificada internamente y, si esa conexión tiene éxito, no cifra ningún documento. Ese fue precisamente el mecanismo que "MalwareTech" y personal de la empresa de seguridad Proofpoint utilizaron para inhabilitar al virus.
2Los informáticos compraron por menos de 10 euros el dominio con el que trataba de conectarse el software malicioso y enviaron así una señal para desactivarlo.
Un programador muestra la captura de pantalla en la que se pide un rescate en bitcoins por los documentos encriptados en Taipei (Taiwán)
Sanidad, bancos o empresas del automóvil, parte de las "víctimas"
En el Reino Unido, las autoridades recomendaron a los hospitales y centros de salud públicos afectados que no pagaran el rescate que pedía el software para desbloquear los ordenadores.
El ciberataque global del pasado viernes obligó a la Sanidad británica a cancelar operaciones, retrasar citas y desviar ambulancias, si bien 24 horas después del incidente la mayoría de los servicios afectados habían recuperado su actividad habitual, según el Ministerio de Interior, que recalcó además que los historiales de los pacientes no se vieron comprometidos.
En Rusia, uno de los países más golpeados por el ataque, quedaron inutilizados equipos en los principales bancos del país, la compañía estatal de ferrocarriles, los servicios de seguridad en carretera e incluso Interior.
Grandes empresas como Telefónica, en España; Nissan, en el Reino Unido, y Renault, en Francia, también se vieron afectadas.
En España, el Instituto Nacional de Ciberseguridad explicó que se han confirmado cerca de 600 infecciones por el virus, de las que menos de una decena habría afectado a empresas estratégicas nacionales. Esto sitúa a España en el puesto 18 en el ranking por países infectados. El Centro de Respuesta a Incidentes de Seguridad e Industria (Certsi) trabaja con las entidades afectadas, especialmente con Telefónica, para minimizar y acotar el alcance del ataque.
El virus informático infecta un equipo y se propaga a todos los de una misma red aprovechando una serie de vulnerabilidades en sistemas operativos Windows. Se recomienda actualizar los equipos con los últimos parches de seguridad, no abrir ficheros, adjuntos o enlaces de correos electrónicos no confiables, ni contestar a correos sospechosos.
