EFE - Guillermo Ximenis
Expertos en seguridad informática advirtieron además de que nuevas versiones del virus informático que bloqueó decenas de miles de ordenadores con el objetivo de obtener un rescate económico pueden comenzar a propagarse en los próximos días.
Europol cree que el ciberataque, de una escala que las fuerzas de seguridad europeas no habían visto hasta ahora, es obra de criminales, no de terroristas, y recomienda actualizar los sistemas informáticos para evitar ser víctima de nuevas infecciones.
El software malicioso, que exige un pago en la moneda digital Bitcoin para recuperar el acceso a los ordenadores, golpeó a centros de salud en el Reino Unido, grandes empresas en Francia y España, la red ferroviaria en Alemania, organismos públicos en Rusia y universidades en China, entre otros.
El director de la policía comunitaria, Rob Wainwright, advirtió de que el sector sanitario, cuyas redes trabajan con información sensible de los pacientes, es especialmente vulnerable a ataques de este tipo en muchos países, aunque recalcó que todas de las empresas e instituciones corren riesgos si no toman medidas de protección.
“Todos los sectores son vulnerables y deben tomarse absolutamente en serio la necesidad de funcionar con sistemas actualizados e instalar todos los parches disponibles”, dijo en una entrevista con el canal “ITV” británico.
El responsable de Europol puso como ejemplo a la banca europea, que en su opinión supo levantar ciberdefensas adecuadas para hacer frente a ataques informáticos debido a que son el “objetivo número uno” del cibercrimen.
Un experto informático del Reino Unido de 22 años, que no reveló su identidad, ha sido identificado por los medios como uno de los responsables de que el ciberataque del viernes quedara inhibido varias horas después de comenzar a causar estragos.
Ese joven aseguró a la cadena BBC que nuevas versiones del “malware” cuya propagación él ayudó a desactivar comenzarán difundirse de forma inminente, “con bastante probabilidad el lunes”.
“La primera versión de ‘WannaCrypt’ (el virus responsable del ciberataque) se pudo detener, pero la versión 2.0 probablemente corregirá ese fallo”, afirmó en Twitter el experto, conocido como “MalwareTech”.
El Instituto Nacional de Ciberseguridad español (Incibe) explicó que se han detectado hasta el momento dos versiones del software (WannaCrypt.A y WannaCrypt.B), la primera de las cuales se conecta a una web codificada internamente y, si esa conexión tiene éxito, no cifra ningún documento.
Ese fue precisamente el mecanismo que “MalwareTech” y personal de la empresa de seguridad Proofpoint utilizaron para inhabilitar al virus.
Los informáticos compraron por menos de 10 euros el dominio con el que trataba de conectarse el software malicioso y enviaron así una señal para desactivarlo.
Gracias a esa acción, la propagación del virus se ralentizó, aunque para entonces la primera ola ya había golpeado a miles de ordenadores, principalmente en Europa y en Asia, según explicó Proofpoint.
En el Reino Unido, las autoridades recomendaron a los hospitales y centros de salud públicos afectados que no pagaran el rescate que pedía el software para desbloquear los ordenadores.
El ciberataque obligó a la Sanidad británica a cancelar operaciones, retrasar citas y desviar ambulancias, si bien 24 horas después del incidente la mayoría de los servicios afectados habían recuperado su actividad habitual, según el Ministerio de Interior, que recalcó además que los historiales de los pacientes no se vieron comprometidos.
En Rusia, uno de los países más golpeados por el ataque, quedaron inutilizados equipos en los principales bancos del país, la compañía estatal de ferrocarriles, los servicios de seguridad en carretera e incluso sistemas de funcionarios de Interior.
Grandes empresas como Telefónica, en España; Nissan, en el Reino Unido, y Renault, en Francia, también se vieron afectadas por el ciberataque.
