Se han registrado más de 200.000 víctimas en 150 países, dice Europol

 14 mayo
La planta ensambladora de Renault en Douai, en el norte de Francia, no reiniciará labores este lunes por el impacto del virus informático que golpeó a esa empresa automotriz.
La planta ensambladora de Renault en Douai, en el norte de Francia, no reiniciará labores este lunes por el impacto del virus informático que golpeó a esa empresa automotriz.

Londres

El ataque cibernético sin precedentes que alcanza a más de 150 países desde el viernes alimenta el temor al recrudecimiento del virus y un "cibercaos" el lunes, estimaron expertos, cuando millones de computadoras sean encendidas.

"El último recuento asciende a más de 200.000 víctimas, esencialmente empresas, en al menos 150 países. Llevamos a cabo operaciones contra unos 200 ciberataques al año, pero nunca habíamos visto nada así", declaró el director de la oficina europea de policía Europol, Rob Wainwright, a la cadena británica ITV.

En Costa Rica no se tiene conocimiento de afectación. El Ministerio de Ciencia, Tecnología y Telecomunicaciones (Micitt) emitió el sábado en la noche un comunicado en el cual afirmó que el hackeo que sufrió su página web "no tiene relación con el ataque mundial del ramsoware, sino a un módulo del administrador de contenido que no tenía un parche de seguridad al día".

No hizo referencia alguna a un posible impacto del virus informático en el país.

El ataque se produjo de "forma indiscriminada" y "se propagó muy rápidamente", añadió el director de Europol, quien teme que el número de víctimas siga creciendo "cuando la gente vuelva al trabajo el lunes y encienda el ordenador".

"A partir del momento en que la escala es tan grande, debemos preguntarnos si el objetivo es el cibercaos", manifestó Laurent Heslault, director de estrategias de seguridad en la empresa de seguridad informática Symantec.

De Rusia a España y de México a Vietnam, centenares de miles de computadoras, sobre todo en Europa, están infectados desde el viernes por un virus ransomware que explota una falla en los sistemas operativos Windows divulgada en los documentos pirateados de la  A  gencia de Seguridad Nacional (NSA) de Estados Unidos.

El virus bloquea los documentos de los usuarios y los piratas exigen a sus víctimas pagar una suma de dinero en la moneda electrónica bitcoin (difícil de rastrear) para permitirles tener acceso nuevamente a los archivos.

Según Rob Wainwright, "ha habido muy pocos pagos hasta ahora", pero no dio cifras. De acuerdo con Symantec, el sábado a mediodía se habían registrado 81 transacciones por un valor total de $28.600. Posteriormente, la empresa de seguridad informática Digital Shadows señaló este domingo que los pagos con bitcoin alcanzaban a $32.000.

Por su parte, el Departamento de Segutridad Interior estadoundense advirtió de que "pagar el rescate no garantiza la restitución de los documentos". El programa pirata solicita $300 (en bitcoin) a cada usuario para restituirle sus ficheros.

El ataque perturbó el funcionamiento de los hospitales británicos, de las plantas de Renault, de la compañía estadounidense FedEx, del sistema bancario ruso y de universidades de Grecia e Italia.

Rápida propagación. Europol estimó que ningún país en particular se ha visto más afectado. Además, insistió sobre la rapidez inaudita con la que se propagó el virus Wannacry, que combina por primera vez las funciones del malware y del gusano informático.

La página web del Servicio Nacional de Salud (NHS) del Reino Unido fue una de las más afectadas por el ataque cibernético.
La página web del Servicio Nacional de Salud (NHS) del Reino Unido fue una de las más afectadas por el ataque cibernético.

"Empezó por atacar a los hospitales británicos antes de propagarse rápidamente por el planeta. Cuando una máquina está contaminada, el virus escanea la red local y contamina todos los ordenadores vulnerables", explicó el portavoz de Europol, Jan Op Gen Oorth.

El investigador en ciberseguridad británico, de 22 años, que permitió frenar la propagación del virus avisó el domingo que los piratas podrían volver a la carga cambiando el código y que, en ese caso, será imposible detenerlos.

Los ordenadores "no estarán seguros hasta que no instalen el correctivo lo más rápidamente posible", tuiteó desde su cuenta

[sumario]MalwareTechBlog.

Microsoft reactivó una actualización de determinadas versiones de sus programas para enfrentar el ciberataque, que afecta especialmente a Windows XP. El nuevo sistema operativo Windows 10 no fue atacado.

El investigador, quien desea seguir en el anonimato, fue tratado de "héroe" que "salvó el mundo" por la prensa británica. El diario Sunday Mail encontró una fotografía del joven, que se dedica al surf en su tiempo libre y que vive en casa de sus padres, en el sur de Inglaterra.

¿Los responsables? La ministra británica de Interior, Amber Rudd, advirtió en un artículo publicado en el periódico Sunday Telegraph de que cabe esperar otros ataques y destacó que "quizá nunca conozcamos la verdadera identidad de los autores" del ataque del viernes.

"Es muy difícil identificar e incluso localizar a los autores del ataque. Llevamos a cabo un combate complicado frente a grupos de cibercriminalidad cada vez más sofisticado que recurren al encriptado para disimular su actividad. La amenaza es creciente", enfatizó Rob Wainwright.

El Servicio Nacional de Salud británico (NHS, que cuenta con 1,7 millón de empleados) parece haber sido una de las principales víctimas y potencialmente es el caso más inquietante debido al riesgo para la salud de los pacientes.

"La vulnerabilidad de los sistemas de salud pública de varios países nos preocupa desde hace tiempo", declaró el director de Europol. "En cambio, hemos visto que pocos bancos se han visto afectados porque ya aprendieron la lección".