Casi un centenar de países se han visto afectados por el ramsomware «WartnaCry», que encripta la información de los equipos y pide un rescate en Bitcoins para acceder nuevamente a ella.
A primera hora de la mañana, el mundo despertaba con la noticia que la red interna de Telefónica en España había sido víctima de un ataque cibernético. Pese a que la situación aún no era clara para ese entonces, ya circulaba la información que los trabajadores de la compañía habían sido forzados a apagar sus computadores para evitar que el virus se propagara por todo el sistema.
«El equipo de seguridad ha detectado el ingreso a la red de Telefónica de un malware que afecta tus datos y ficheros. Por favor avisa a todos tus compañeros de esta situación. Apaga el ordenador ya, y no vuelvas a encenderlo hasta nuevo aviso», era el mensaje que advertía, vía correo electrónico y megáfonos, del problema que se vivía.
Pese a que Telefónica llamaba a la calma y aseguraba que el problema afectaba solo a un número limitado de trabajadores y no a los usuarios, los rumores de más empresas españolas afectadas seguían aumentando conforme pasaban las horas, sumándose, entre otras, BBVA, Iberdrola y Gas Natural.
El ataque inicial habría sido posible debido a una vulnerabilidad del sistema operativo Windows, que Microsoft anunció el pasado 14 de marzo y para el cual la empresa tiene un parche disponible desde ese mismo día. Aprovechando esta brecha en la seguridad -que afecta a todas las versiones de este programa, desde Windows Vista SP2 y Windows Server 2008 al Windows 10- y la falta de respaldo de la información secuestrada en servidores o backups externos, los atacantes entraron al sistema e ingresaron un código malicioso conocido como ramsomware .
En la práctica, este es un virus distinto de los tradicionales, puesto que no borra la información del computador que ataca. En este caso, «WannaCry» encripta la información que identifica como valiosa y no permite a los usuarios acceder a ella hasta que se pague un rescate. Los «secuestradores» pedían US$ 300 en Bitcoins a Telefónica para acceder a ella nuevamente.
Reino Unido y Rusia
Lo que partió como un problema local, al cierre de esta edición ya se ha transformado en el ataque cibernético de este tipo más grande del que se tenga registro; el virus se había extendido a lo menos por 99 países e infectado a más de 75 mil computadores, según cifras estimativas de la firma holandesa Avast. Todo, en menos de 24 horas.
El Sistema de Salud del Reino Unido fue una de las primeras víctimas conocidas fuera de España. Los hospitales británicos sufrieron el «secuestro» de la información de sus computadores, lo que dejó al menos a 16 centros de salud sin la posibilidad de funcionamiento. Sin acceso a los sistemas informáticos, algunos centros debieron desviar las urgencias a otras instituciones o recurrir al lápiz y al papel para realizar el seguimiento de sus pacientes.
Pese a la dramática situación del Reino Unido, el país más afectado parecía ser Rusia. Según el Ministerio del Interior de ese país, parte de los computadores personales de sus trabajadores fueron víctimas del ataque.
«Oportunamente fue tomada la decisión de bloquear miles de ordenadores infectados», explicaba un comunicado del Ministerio del Interior y que fue replicado por la página web de Izvestia, mientras que parte de sus trabajadores comentaban que cerca de mil computadores se reiniciaron repentinamente y luego les apareció una ventana exigiendo el pago de US$ 300 para eliminar el virus.
Además del ataque a servicios gubernamentales, el operador de telefonía móvil rusa MegaFon tuvo que cerrar parte de una de sus redes informáticas como consecuencia del virus. Según informan los medios rusos, la compañía seguía la noche de ayer (madrugada en Chile) trabajando para restablecer su centro de llamadas, ya que decidió bajar por completo sus operaciones, para eliminar de raíz la posibilidad de que se siguiera esparciendo.
Posibles responsables
El llamado a apagar los computadores parece ser universal en este momento. Las compañías de todo el planeta temen contagiarse con este código malicioso que se transmite rápidamente y del cual parece que no es tan fácil escapar.
Por ahora no se tiene claridad sobre quiénes serían los atacantes, pero algunos rumores hablan de grupos de piratas chinos, mientras que otras publicaciones aseguran que quienes descubrieron la filtración fue un grupo de activistas informáticos llamados Equation Group, quienes habrían realizado el ataque como una demostración de poder frente a las empresas y no para conseguir el dinero de los rescates.
Otra de las teorías que ronda por los medios y que parece ser la más aceptada hasta el momento es la que adjudica el ataque al grupo Shadow Brokers, que en abril pasado habría utilizado un código similar y que habría sido robado desde la Asociación Nacional de Seguridad de Estados Unidos, quienes se han negado a comentar las acusaciones.Recuadro :EL VIRUS INFORMÁTICO «SECUESTRA» LOS EQUIPOS. CUANDO EL USUARIO QUIERE ENTRAR A SU COMPUTADOR, LE EXIGE UN RESCATE DE US$ 300 PARA PERMITIRLE ACCEDER. DE LO CONTRARIO, AMENAZA CON BORRAR TODA SU INFORMACIÓN.
El mayor ciberataque registrado en el mundo
Los hackera se aprovecharon de una falla en el sistema operativo Windows, de Microsofts,para ingresar a cientos de miles de computadores. en los cinco Continentes, generando pérdidas en entidades privadas y gubernamentales, las qque todavía no han sido cuantificadas.
La primera gran empresa afectada por el viras «WannaCry» %u2014cuyo origen es desconocido%u2014 fue Telefónica de España, cuya oficina central en Madrid se vio obligada a apagar todos sus computadores para evitar que se propagara.
99 países, a menos, habrían sida los afectados por el virus Informático.
1.000 Computadores del ministerio del Interior ruso fueron Infiltrados durante el masivo Cyberataque.
Chile no quedó fuera del ataque: empresas adoptan medidas y PDI llamó a la calma
El masivo ciberataque también prendió ayer las alarmas en empresas, usuarios y autoridades del país. Desde la mañana, Movistar llamó a la calma a sus usuarios, asegurando que el ataque sufrido por la empresa en España no afectaría a sus clientes del país.
No obstante, la compañía activó un protocolo de seguridad para evitar que el ataque se traspasara a sus clientes. En todo caso, sus servicios de datos, internet, telefonía y televisión operaron sin problemas, pero el servicio al cliente sí contó con dificultades, ya que no se podían enviar todas las solicitudes. Por ello, algunas de las sucursales cerraron antes.
El Gobierno también reaccionó y adoptó medidas preventivas en la Red de Conectividad del Estado. De esta forma, desde el Ministerio del Interior se realizaron verificaciones a la actualización de los sistemas, parches y filtros de puertos e IPs, con el objetivo de resguardar la información estatal.
A través de WhatsApp y redes sociales se difundió la información de que no sería seguro realizar transferencias electrónicas, versión que la PDI desmintió. El comisario de la Brigada Investigadora del Cibercrimen Danis Maldonado aseguró que los sistemas bancarios no han sido afectados, y llamó a la calma: «no hay que generar una especie de alarma por este fenómeno, sino que tener cuidado dónde damos clic».
Raúl Ciudad, presidente de la Asociación Chilena de Empresas de Tecnologías de Información (ACTI), recalcó lo grave del hecho y señaló que es un deber, «como ciudadanos del mundo digital, sociedad, industria y país», tomar las medidas necesarias para resguardar a Chile de los peligros del cibercrimen.
