¿De dónde vino el ciberataque que vulneró los sistemas de Microsoft en el mundo?

“Oops… tus archivos han sido encriptados”

Ese fue el mensaje que recibieron ayer miles de usuarios de computadores en por lo menos 74 países, que fueron afectados por el que se considera uno de los más grandes ciberataques de los últimos años a escala mundial.

Servicios de urgencias hospitalarias colapsados, corporaciones multinacionales, universidades y empresas estatales bloqueadas, además de miles de personas afectadas, era el panorama que dejaba hasta anoche la propagación de un virus tipo ‘ransomware’, que golpeó especialmente a países como España, el Reino Unido, Turquía, Ucrania y Rusia.

El ‘ransomware’ es un programa creado para bloquear el acceso a diversas funciones del computador y apropiarse de datos, exigiendo a la persona afectada un pago de dinero para poder recuperar la información. En la medida en que transcurre el tiempo, el monto que se exige pagar es mayor. Se trata, en otras palabras, de un secuestro de datos.

19
de mayo es la fecha límite que fijan los delincuentes que lanzaron este ataque, para que las personas afectadas paguen por la recuperación de los datos secuestrados.
463
mil 841 ataques de este tipo se presentaron en el mundo en 2016, según la empresa Symantec. La industria del cuidado de la salud se ha convertido en uno de los blancos principales de estos virus.

El método de infección y propagación del virus se produce aprovechando una vulnerabilidad del sistema operativo Windows. El virus puede ocultarse tras enlaces de correo electrónico de apariencia inofensiva o en archivos adjuntos que no parecen representar ninguna amenaza.

En el Reino Unido por lo menos 16 autoridades sanitarias locales, que engloban a hospitales, centros de salud y consultas dentales, entre otros servicios, fueron afectadas, lo que obligó a derivar ambulancias y pacientes de urgencias a otros centros y cancelar visitas.

En España el Gobierno confirmó que se produjeron diversos ciberataques a compañías nacionales, entre ellas Telefónica, que se vio forzada a apagar los ordenadores de su red corporativa como medida preventiva. Otras compañías, como Iberdrola, Vodafone e Indra, tomaron también medidas de prevención.

El pago de 300 dólares en moneda digital ‘bitcoin’ es lo que pide como rescate el mensaje que llegó ayer a los usuarios afectados.

Entre las empresas afectadas en Estados Unidos se encuentra el gigante de los envíos por correo FedEx, cuyos sistemas basados en Windows experimentaron problemas.

“Estamos implementando pasos para su rehabilitación lo más rápido posible. Lamentamos cualquier molestia a nuestros clientes”, dijo el portavoz de FedEx, Jim McCluskey, en un comunicado.

La empresa rusa de seguridad informática Kaspersky estimó anoche en más de 45.000 los ciberataques perpetrados por el virus.

“Hasta el momento hemos registrado 45.000 ataques en 74 países. Las cifras siguen aumentando inusitadamente”, escribió Costin Raiu, director global del equipo de Investigación Análisis del Laboratorio Kaspersky, en su cuenta de Twitter.

Por su parte, la empresa especializada en seguridad digital Avast estimó que fueron más de 57.000 los ataques que se lanzaron este viernes.

“El virus aprovecha los sistemas operativos desactualizados de empresas o instituciones en todo el mundo”, dijo el analista de malware de Avast, Jakub Kroustek.

Se estima que los ataques ransomware constituyen el 70 por ciento de los ataques informáticos que sufren los hospitales, las farmacias y las compañías aseguradoras en todo el mundo.

“Este ciberataque fue indiscriminado", afectó a muchos países y es especialmente virulento, pues combina un ‘malware’ con un sistema de propagación que utiliza una vulnerabilidad detectada en Microsoft”, aseguró por su parte Agustín Muñoz-Grandes, director ejecutivo de S21sec, una empresa española especializada en ciberseguridad.

En Colombia se estableció que por lo menos una entidad del Estado resultó afectada por el ataque, lo que motivó al Ministerio de Defensa a lanzar una alerta al sector público y empresas privadas sobre la situación, y a pedir a los usuarios de sistemas computarizados que refuercen su protección digital.

El Ministerio de Defensa recomendó a los ciudadanos “actualizar los sistemas operativos de sus estaciones de trabajo y servidores, con el fin de mantenerlos al día en lo que se denominan 'parches' críticos y de seguridad que se emiten a través de boletines por parte de Microsoft”.

El ciberataque aprovechó una vulnerabilidad del sistema operativo Microsoft filtrada por un grupo de hackers el mes pasado y para la que la compañía tecnológica había lanzado una actualización de seguridad en marzo.

Según informó The New York Times, se trata de la vulnerabilidad EternalBlue, la cual fue filtrada en abril por el grupo de hackers llamado ‘Shadow Brokers’, que ha estado aireando en Internet herramientas supuestamente empleadas por la Agencia Nacional de Seguridad (NSA).

Microsoft, que describió esta vulnerabilidad en el boletín de seguridad MS17-010, dijo que sus ingenieros añadieron ayer “detección y protección contra el nuevo software malicioso, conocido como Ransom:Win32.WannaCrypt”.

“Los que tienen en funcionamiento nuestro software gratuito de antivirus y tienen habilitado Windows Update están protegidos”, explicó la compañía.

La situación motivó un pronunciamiento del exanalista de la NSA Edward Snowden, reclamado por la Justicia estadounidense por alta traición, quien criticó a la agencia de seguridad a través de Twitter. “A la vista del ataque de hoy, el Congreso debe preguntar a la NSA si conoce otras vulnerabilidades en el sofware que utilizan nuestros hospitales”, reclamó Snowden.

A través de su Centro Cibernético, la Policía dio las siguientes recomendaciones a los colombianos para evitar ser víctimas de ataques de este tipo:

• Nunca haga clic en enlaces dentro de un correo electrónico desconocido y siempre ignore los que le solicite estas acciones.
• No responda mensajes que le soliciten información personal o financiera.
• Aplique medidas de prevención y control para restringir el acceso e instalación de programas maliciosos y realice pruebas de vulnerabilidad a sus sistemas.
• Haga backup (copias de información) de manera periódica.
• Mantenga actualizados los sistemas de antivirus en los computadores.
• Evite ingresar a sitios web desconocidos.