El ciberataque sin precedentes que alcanza a más de 150 países desde el viernes alimenta el temor al recrudecimiento del virus y un nuevo “cibercaos” hoy, lunes, cuando millones de computadoras sean encendidas de nuevo, estiman expertos.
“El último recuento asciende a más de 200 mil víctimas, esencialmente empresas, en al menos 150 países. Llevamos a cabo operaciones contra unos 200 ciberataques al año, pero nunca habíamos visto nada así”, declaró el director de la oficina europea de policía, Europol, Rob Wainwright, a la cadena británica ITV.
Precisó que el ataque se produjo de “forma indiscriminada” y “se propagó muy rápidamente”. Reconoció que hay la posibilidad de que el número de víctimas siga creciendo “cuando la gente vuelva al trabajo el lunes y encienda el ordenador”.
“A partir del momento en que la escala es tan grande, debemos preguntarnos si el objetivo es el cibercaos”, cuestionó Laurent Heslault, director de estrategias de seguridad en la empresa de seguridad informática Symantec.
Se teme que el ataque pegue hoy sobre todo en Asia, ya que las compañías y organizaciones apagaron sus equipos antes del inicio del ataque.
“Seguro que escucharemos mucho más del asunto mañana por la mañana [el lunes], cuando los usuarios estén de vuelta en sus oficinas”, dijo Christian Karam, un analista de seguridad con sede en Singapur.
De Rusia a España y de México a Vietnam, centenares de miles de ordenadores, sobre todo en Europa, están infectados desde el viernes por un virus ransomware (de ‘ransom’, rescate, y ‘ware’ por ‘software’, programa informático) que explota una falla en los sistemas operativos Windows divulgada en los documentos pirateados de la agencia de Seguridad Nacional estadounidense (NSA por sus siglas en inglés). Según The New York Times, la vulnerabilidad EternalBlue, usada por los autores del ataque, fue filtrada en abril por el grupo de hackers Shadow Brokers.
El virus bloquea los documentos de los usuarios y los hackers exigen a sus víctimas pagar una suma de dinero en la moneda electrónica bitcoin, difícil de rastrear, para permitirles acceder nuevamente a los archivos.
Según Rob Wainwright, “ha habido muy pocos pagos hasta ahora”, pero no dio cifras. Según Symantec, el sábado a medio día se habían registrado 81 transacciones por un valor total de 28 mil 600 dólares. Posteriormente, la empresa de seguridad informática Digital Shadows señaló que los pagos con bitcoin alcanzaban los 32 mil dólares.
La ministra británica de Interior, Amber Rudd, advirtió en un artículo publicado ayer en el diario Sunday Telegraph que cabe esperar otros ataques y destacó que “quizá nunca conozcamos la verdadera identidad de los autores” del ataque del viernes.
Por su parte, el investigador en ciberseguridad británico de 22 años que permitió frenar la propagación del virus advirtió ayer que los piratas podrían volver a la carga cambiando el código y que, en ese caso, será imposible detenerlos. Las computadoras “no estarán seguras hasta que no instalen el correctivo lo más rápidamente posible”, tuiteó desde su cuenta @MalwareTechBlog.
Por su parte, el departamento de Seguridad Interior de Estados Unidos advirtió que “pagar el rescate no garantiza la restitución de los documentos”.
También ayer se reveló que el presidente de EU, Donald Trump, ordenó al menos dos reuniones “de emergencia” tras el ciberataque global según altos funcionarios de la Casa Blanca que pidieron el anonimato.
El mismo viernes, el asesor de Seguridad Nacional y Ciberseguridad, Tom Bossert, encabezó una reunión del grupo de respuesta cibernética del gobierno federal, que ayuda a las agencias a coordinarse ante ataques informáticos.
El sábado hubo otra reunión, también liderada por Bossert, con miembros del Consejo de Seguridad Nacional de la Casa Blanca y algunos de los integrantes del gabinete ministerial de Trump, de acuerdo con lo revelado por esos altos funcionarios a medios como Politico y la cadena CBS.
Europol cree que el ciberataque, de una escala que las fuerzas de seguridad europeas no habían visto hasta ahora, es obra de criminales, no de terroristas, y recomienda actualizar los sistemas informáticos para evitar ser víctima de nuevas infecciones.