El ciberataque masivo fue originado en la Agencia de Seguridad Nacional de EEUU

408

Un ciberataque masivo afectó desde el viernes 12 de mayo a más de cien países y no pudo ser contralado sino hasta medio día del día siguiente: un ‘software’ potencialmente malicioso, desarrollado secretamente por la Agencia de Seguridad Nacional de EEUU (NSA, por sus siglas en inglés), es el culpable de la catástrofe cibernética en la que decenas de miles de sistemas informáticos fueron infectados, aseguró Edward Snowden, exfuncionario de la CIA..

La Agencia de Seguridad Nacional de EEUU diseñó, “a pesar de las advertencias”, una “peligrosa herramienta de ataque”, cuyas consecuencias fueron hechas visibles, dijo Snowden reseñado por Actualidad RT. Se trata de un tipo de ‘exploit’ —un fragmento de ‘software’ que aprovecha una vulnerabilidad de un sistema para ejecutar código malicioso— que ha sido identificado como WannaCry. Este tiene como objetivo ‘secuestrar’ los archivos de una computadora para posteriormente pedir su ‘rescate’ a los usuarios a cambio de una suma de dinero, un esquema malintencionado típico del denominado ‘ransomware’.

“Este es el primer ataque concentrado de ‘ransomware’ a nivel global”, comentó  Vince Steckler, director ejecutivo de la compañía de seguridad informática Avast. El experto indicó que esta pieza de ‘software’, que aprovecha una brecha de seguridad de Windows, fue primeramente detectada en febrero y poco después fue liberado un ‘parche’ que corrige dicha vulnerabilidad. Sin embargo, Steckler destaca que muchos no actualizaron sus equipos y por eso fueron infectados. Agregó que este ataque fue liberado como una “filtración” desde los “círculos de Inteligencia de EE.UU.”, lo que corrobora lo dicho por Snowden.

Vicente Díaz, analista de la firma rusa de seguridad cibernética Kaspersky, calificó lo ocurrido como “ataque casi planetario”.

“La decisión de la NSA de crear herramientas de ataque dirigidas a ‘software’ estadounidense ahora amenaza las vidas de pacientes en los hospitales”, afirmó Snowden en su cuenta de Twitter, en referencia al caos que se vivió en numerosos centros médicos del Reino Unido.
Finalmente, instó al Congreso de EE.UU. a preguntar a la NSA si existen otras vulnerabilidades en los sistemas operativos usados en los hospitales y aseveró que, de haber sido revelada la brecha de seguridad cuando fue detectada, “esto probablemente no hubiera sucedido”.

Los efectos del ciberataque global, que el viernes afectó unas 75 mil computadoras de organismos, empresas, bancos y personales en cerca de 100 países, principalmente de Europa y Asia, alcanzó un nivel sin precedente, de acuerdo con la Europol. Los efectos de éste, subrayó, se sentían el sábado, pese a que un experto británico logró frenarlo. En Inglaterra y Escocia decenas de hospitales seguían bajo los efectos de la agresión, por lo cual tuvieron que pedir a los pacientes acudir a los nosocomios sólo en casos de urgencia.

La agencia de cooperación policial europea Europol eleva el número de víctimas a 200.000 -entre ellos grandes corporaciones- por el ciberataque iniciado el viernes a nivel global, afectando ya a al menos 150 países, principalmente de Europa y Asia. A pesar de que los principales perjudicados por el ‘hackeo’ han señalado que la amenaza ha sido ya controlada, el director de la Europol, Rob Wainwright, advirtió que “Estamos afrontando una amenaza en escalada. Los números siguen creciendo y temo que el número continúe aumentando cuando la gente vaya el lunes por la mañana a trabajar y encienda sus ordenadores”.

El director de la agencia subraya que el ataque “manda un mensaje muy claro: todos los sectores son vulnerables. Wainwright expuso el ejemplo del sector bancario, que apenas sufrió consecuencias por el virus ‘WannaCry’, porque “han aprendido a partir de dolorosas experiencias”, invitando al resto de compañías a seguir su ejemplo en medidas de seguridad.

El investigador anónimo de MalwareTech, un británico de 22 años que logró dar con la solución para frenar el avance del ‘ransomware’, ya había denunciado el sábado que “nada ha acabado” pese a la normalización de la situación. “Esto no se ha terminado aún. Los ‘hackers’ se darán cuenta de cómo lo hemos parado, cambiarán el código y volverán a empezar”, aclaró. El joven descubrió un dominio oculto en el software, creado por los responsables del virus como medida de desactivación del ataque, en caso de que quisieran pararlo.

¿Cómo funcionan? Los piratas informáticos toman en general el control de las computadoras, aprovechando las fallas de Internet. Esto puede pasar porque la víctima consulta una página web ya infectada o porque abre un email que le invita a dar click en un enlace o a descargar un archivo adjunto. Cuando se instala, no tiene carga viral y no puede ser detectado, explicó Laurent Maréchal, experto en ciberseguridad de McAfee. Después “descarga el payload, es decir, la carga viral”, pero en algunos casos complejos puede propagarse incluso sin intervención humana.

Según el editor de programas de seguridad Kapersky Lab, el año pasado se detectaron 62 nuevas familias de ransomwares. McAfee precisó que el número de muestras detectadas aumentó 88 por ciento en 2016, para llegar a 4 millones. Su éxito radica en los retornos de inversión que suponen esos programas y que los hackers consideran elevados. A menudo los ciberpiratas piden pequeñas cantidades. Pero acumuladas alcanzan grandes sumas, explicó Zendki, quien comentó que son fáciles de ejecutar y muy rentables.

Afectó a media Europa

Paneles afectados por el virus en una estación de tren de Frankfurt, Alemania. (EFE)El ataque informático paralizó la producción automotriz de Renault en Francia, Eslovenia y Rumania, mientras la producción de su socio japonés Nissan, en la planta británica de Sunderland, también resultó perjudicada.

En Rusia, donde ministerios y bancos fueron afectados, las autoridades dijeron que varios servicios fueron restaurados y que el software malicioso está contenido. En Alemania, el sistema nacional de ferrocarriles resultó dañado: las pantallas que informan a los usuarios de las salidas y llegadas, pero no los servicios de trenes. Autoridades de ciberseguridad de España aseguraron que la situación se encuentra controlada en el país, donde el virus afectó a la gigante Telefónica, así como al estadunidense correo privado FedEx.

Frente al caos generado, los ministros de Finanzas del G-7 (Estados Unidos, Japón, Alemania, Francia, Reino Unido, Italia y Canadá) prometieron unirse para reforzar la ciberseguridad. Ello durante una reunión celebrada en Bari, Italia. Esos ataques son un recuerdo de la importancia de la ciberseguridad y de la necesidad de concentrarse en ese problema, indicó el secretario estadunidense del Tesoro, Steven Mnuchin.

El gobernador del Banco de Italia, Ignazio Visco, aseguró que dichas agresiones no afectaron el sistema financiero global. En una declaración conjunta, los países del G-7 reconocieron la amenaza creciente que representa el cibercrimen para sus economías y prometieron encontrar respuestas.