Ir a contenido

Europol alerta de que la magnitud del ciberataque mundial no tiene precedentes

Los expertos advierten de que la amenaza sigue viva y podría haber réplicas en los próximos días y semanas

Los gobiernos aconsejan no pagar el rescate para desencriptar la información

Montse Martínez

El malware cifra los datos del usuario y pide un rescate para recuperarlos. / ATLAS VÍDEO

La magnitud del ciberataque del viernes no tiene precedentes y evidencia la extrema vulnerabilidad del sistema ante la amenaza de los ‘hackers’. La Europol, la policía europea, ha constatado que el ataque informático a al menos a 75.000  ordenadores, muchos de ellos de grandes empresas, en casi un centenar de países de todo el mundo es el más importante acaecido hasta el momento. La amenaza, lejos de disiparse, sigue viva y los expertos advierten de que podría repetirse en los próximos días semanas.

No va a ser fácil –hasta el momento se desconoce- saber quiénes han sido los principales responsables de esparcir el virus que aprovecha una vulnerabilidad del sistema operativo Microsoft. El ataque con el programa maligno 'Wanna Cry' encripta la información del ordenador afectado y los ciberdelincuentes exigen un rescate económico para poder recuperarla. Los pagos son requeridos en bitcoinsmoneda digital que resulta más difícil de rastrear y, en consecuencia, protege la identidad de los piratas informáticos. Europol está trabajando codo con codo con los países afectados y empresas de seguridad privadas en una investigación de dimensión internacional que ya augura "compleja".

Desde Estados Unidos a Rusia pasando por la órbita europea –España, Italia, Francia, Portugal, Reino Unido-, hasta Turquía Taiwán, entre otros países, los tentáculos del ciberataque han afectado a varios continentes tanto en la faceta de servicios públicos como en el sector privado.

NORMALIDAD EN LOS HOSPITALES BRITÁNICOS

El Reino Unido, con la red informática sanitaria infectada, se encuentra entre los que han sufrido la peor parte aunque la ministra del Interior británica Ambar Rudd ha asegurado el sábado que el 97% de los servicios de salud del país ya funcionan con normalidad, al tiempo que aconsejaba a los afectados "no pagar" la cantidad requerida para desencriptar la información. Los expertos aseguran que ceder al chantaje no garantiza que los delincuentes cibernéticos envíen las claves correctas para poder acceder nuevamente a la información.

Pese a la reticencia de compañías e instituciones a admitir que se han visto afectadas, algunas ya se han quitado la careta y no se trata, precisamente, de compañías e instituciones cualquiera. El grupo automovilístico francés Renault ha indicado este sábado que ha sido víctima del ciberataque, convirtiéndose así en la primera gran empresa o institución en Francia que reconoce haber sufrido las intrusiones en sus sistemas informáticos.

PARÓN EN UNA PLANTA RENAULT

La dirección de Renault confirmó que la producción en algunas plantas, como la de Sandouville, en Normandía, se ha visto afectada. Un delegado sindical abundó en que la actividad estaba totalmente parada desde la madrugada del sábado. La Fiscalía francesa ha abierto una investigación por las acusaciones de intrusión en sistema de tratamiento automatizado de datos y extorsión.

El ciberataque del viernes afectó también el sistema informático de la compañía de trenes alemanaDeutsche Bahn (DB), aunque fuentes de la empresa han asegurado que no alteró el tráfico ferroviario. La compañía informó de que se produjeron "problemas en el sistema" en distintos ámbitos como consecuencia de un "ataque con troyanos" en la red de la Deutsche Bahn, provocando alteraciones técnicas en los paneles de información digitalizada en estaciones y otros sistemas de aviso al pasajero, pero no derivó en "restricciones en el tráfico ferroviario".

El ciberataque global pone en el punto de mira a la Agencia de Seguridad Nacional de Estados Unidos, la NSA. Hay indicios de que desarrolló el programa malicioso como parte de su ciberarsenal de ataque. Esta herramienta era parte del material que robaron de la agencia piratas informáticos y que el grupo ShadowBrokers compartió públicamente en abril, informa Idoya Noain.

Uno de quienes ha señalado a las responsabilidades de la NSA es Edward Snowden, el antiguo analista de la agencia que filtró miles de documentos sobre las operaciones de espionaje masivo de la agencia estadounidense y está ahora refugiado en Rusia. En una serie de mensajes en Twitter, Snowden recordó el viernes que la agencia podría haber informado en privado a empresas y usuarios de las vulnerabilidades descubiertas en el programa de Windows en vez de crear un programa para atacarlas.

Ni la NSA ni otras agencias de espionaje están obligadas a informar a las empresas de los fallos que descubren en sus sistemas y se ha reavivado el debate para cambiar esa regulación. El viernes por la noche, de hecho, el congresista demócrata Ted Lieu presentó una propuesta con el fin de esa reforma.

Quá hacer en caso de estar infectado

Si se descubre un ataque, La Agencia Nacional de Seguridad de los Sistemas de Información de Francia (ANSSI)  recomienda desconectar inmediatamente los equipos afectados de la red para intentar bloquear el proceso de codificación y la destrucción de documentos.

También aconseja alertar al responsable de la seguridad informática, guardar los ficheros importantes en soportes aislados y no pagar el rescate exigido.

"El pago -subraya un experto- no garantiza para nada la descodificación de los datos y puede comprometer el medio de pago utilizado, en particular la tarjeta de crédito". 

0 Comentarios
cargando