(RTVE.es/ EFE).-El ciberataque global que afecta desde el viernes a numerosas empresas e instituciones afecta ya a 150 países y se han detectado hasta este domingo unos 200.000 casos, según la Europol (policía europea), que teme que los casos puedan aumentar cuando los empleados vuelvan al trabajo el lunes.
Su director, Rob Wainwright, ha explicado en televisión que la clave del éxito del ataque fue que el programa ‘ramsonware’ utilizado estuvo combinado con la vulnerabilidad funcional de los equipos.
“El alcance global no ha tenido precedentes. El último recuento es de 200.000 víctimas en, al menos, 150 países, la mayoría de víctimas son negocios, incluyendo a grandes compañías”, ha dicho.
También ha añadido que “por ahora” están haciendo frente a la “escalada de la amenaza”. “Las cifras están creciendo, y temo cómo pueden seguir aumentando cuando la gente vuelva al trabajo y a sus ordenadores la mañana del lunes”, ha expuesto.
El software malicioso que se propagó el viernes bloqueó los equipos informáticos en numerosos centros de salud en el Reino Unido, así como en empresas y organismos en España, Francia, Alemania y Rusia, entre otros países.
“Llevamos a cabo cerca de 200 operaciones globales al año contra el cibercrimen, pero nunca hemos visto nada como esto“, ha dicho Wainwright.
El sector sanitario, especialmente expuesto
El responsable de Europol ha alertado de que el sector sanitario está especialmente expuesto a ataques similares, y ha recomendado que todas las organizaciones den prioridad a medidas para proteger sus sistemas y actualicen las versiones del software con el que trabajan.
El reciente ciberataque a gran escala “sirve para enviar un mensaje muy claro: Todos los sectores son vulnerables y deben tomarse absolutamente en serio la necesidad de funcionar con sistemas actualizados e instalar todos los parches disponibles”, afirmó el director de Europol.
Wainwright citó a los bancos como un sector de referencia, que ha aprendido a manejar las amenazas cibernéticas. “Muy pocos bancos en Europa, si es que ha habido alguno, han resultado afectados por este ataque, porque han aprendido a partir de la dolorosa experiencia de ser el objetivo número uno para el cibercrimen”, sostuvo el funcionario británico.
Un ataque perpetrado por criminales, no terroristas
El responsable del organismo policial europeo indicó que trabajan con la hipótesis de que el ataque del viernes fue perpetrado por criminales, no por terroristas, al tiempo que aseguró que los responsables han recibido una cantidad “notablemente baja” de pagos en concepto de recompensa por desbloquear ordenadores.
Las víctimas del ciberataque vieron cómo sus equipos quedaban bloqueados y se les pedía un rescate en la moneda digital Bitcoin para poder recuperar sus archivos.
La ministra de Interior británica, Amber Rudd, recomendó a los numerosos hospitales y centros de salud afectados en el Reino Unido “no pagar” la cantidad que demandaba el software malicioso.
La banca y el Ministerio del Interior de Rusia, los trenes alemanes, los hospitales británicos, la francesa Renault y la multinacional española Telefónica son sólo algunas de las instituciones públicas y compañías privadas golpeadas por el virus.
Temor de otros ataques inminentes
El experto informático conocido como ‘MalwareTech’, que ayudó a limitar el alcance del ciberataque global que afectó a cerca de cien países el viernes, alertó hoy de que otros ataques similares podrían desencadenarse de manera inminente.
El británico de 22 años, que prefiere mantener el anonimato, afirmó a la BBC que “quizás no este fin de semana, pero con bastante probabilidad el lunes” comenzará un ataque similar.
“Es muy importante que la gente proteja sus sistemas ahora”, señala el informático, después de que un software malicioso bloqueara más de 125.000 ordenadores el viernes en países como el Reino Unido, España, Francia y Rusia, según la cadena británica.
‘MalwareTech’ y expertos de la firma de seguridad Proofpoint desactivaron el virus al comprar un dominio de internet con el que el software trataba de comunicarse, lo que sirvió como un “interruptor” para detener la propagación de un “malware” que pedía un rescate económico para restaurar el sistema.
“Hemos detenido este, pero llegará otro y no podremos hacerlo. Hay mucho dinero en esto. No hay razón para que dejen de hacerlo. No cuesta mucho esfuerzo modificar el código y empezar de nuevo”, explica el británico.
Darien Huss, de la firma Proofpoint, coincidió en que “dada la enorme cobertura que está recibiendo este incidente” en los medios, “probablemente ya hay gente trabajando” para crear virus similares.
Secuestro de ficheros
El WanaCrypt0r es un tipo de “ransomware” que limita o impide a los usuarios el acceso al ordenador o ficheros, y para abrir de nuevo esa posibilidad solicita un rescate.
Este rescate se paga generalmente en una moneda digital, a menudo “bitcoin”, lo que dificulta seguir el rastro del pago e identificar a los “hackers”.
Los piratas informáticos habrían usado una vulnerabilidad en los sistemas Windows, expuesta en documentos filtrados de Agencia Nacional de Seguridad (NSA) de EEUU.
