AFP/
New York Times News Service
París— “Más de 75 mil víctimas” del masivo ciberataque han sido detectadas en todo el mundo “hasta el momento”, anunció ayer la Policía francesa en un comunicado.
“Es un balance de la cifra de computadoras infectadas aún provisional, que visiblemente aumentará en los próximos días” declaró a la AFP Valérie Maldonado, jefa adjunta de la subdirección de lucha contra la cibercriminalidad.
La Policía francesa calificó de “particularmente peligrosa” la forma en como se propaga este “ransomware”, un virus que bloquea el ordenador y que exige un rescate, que debe ser pagado en muy corto plazo, para poder recuperar el control del equipo.
“Una vez la primera máquina está infectada, se propaga al conjunto de la red a la que está conectado, paralizando así todos los ordenadores, cuyos ficheros quedan cifrados”, precisó la Policía.
La fiscalía de París abrió una investigación por este ataque, que entre otros afectó al constructor automovilístico Renault.
Intentan contenerlo
Gobiernos, empresas y expertos en seguridad desde China hasta el continente americano se apresuraban ayer para reducir los efectos del ciberataque.
De acuerdo con la firma de seguridad informática Kaspersky, el programa afectó a empresas y órganos gubernamentales en casi 100 países.
Sin embargo, el ataque no parece haber afectado con tal fuerza a Estados Unidos. Diversos expertos señalaron que esto se debe a que un investigador en ciberseguridad logró frenar el programa malicioso.
Se trata de un hombre británico de 22 años de edad. Como parte del ataque, los hackers incluyeron una suerte de respaldo en caso de que quisieran detener el programa: incluyeron líneas de código que lo frenarían si se topaba con un sitio web específico. El investigador, que usa la cuenta de Twitter @MalwareTechBlog, dijo que descubrió que el dominio de internet todavía no existía, por lo que lo compró y lo registró. Al “prender” el sitio web, pudo detener el ataque.
“Esa es la razón por la que no alcanzó a Estados Unidos”, dijo Matthieu Suiche, fundador de Comae Technologies, una empresa de ciberseguridad con sede en Emiratos Árabes Unidos. “Pero sólo es temporal. Lo único que tienen que hacer los atacantes es crear otra variante del programa con un dominio distinto. Creo que eso es lo que harán”.
Se cree que es el primer ataque perpetrado por criminales informáticos que usa una arma cibernética desarrollada por la NSA en contra de computadoras de todo el mundo. El arma fue una de las herramientas desarrolladas por la NSA que fue divulgada el año pasado por un grupo que se hace llamar “Shadow Brokers”, el cual robó los datos de las herramientas de hackeo utilizadas por la agencia.
Los piratas informáticos secuestraron las computadoras, cifraron la información y demandaron un pago de alrededor de 300 dólares para desbloquear los dispositivos. Entre los afectados están el ministerio ruso del Interior, la agencia de transportes y envíos FedEx y el Servicio Nacional de Salud británico, NHS.
Los expertos estiman que los responsables podrían hacerse con más de mil millones de dólares por el dinero pagado para liberar las máquinas.
Ofrecen composturas
Equipos de ingenieros y técnicos se apresuraban ayer para tratar de restablecer los sistemas informáticos de hospitales y servicios bancarios o de transporte en Gran Bretaña y otras naciones.
El ataque fue tan grande y sin precedentes que Microsoft cambió rápidamente su política y anunció que habrá composturas gratuitas de seguridad para sistemas Windows antiguos, que todavía son utilizados por millones de personas y las empresas más pequeñas.
En Rusia, las autoridades dijeron que varios servicios fueron restaurados o que el software malicioso estaba contenido. (Con información de Associated Press)
El ministerio ruso del Interior confirmó que el país fue víctima de "ransomware". (Con información de Associated Press)