Empresas se preparan para este lunes por amenaza de secuestro informático

Equipos técnicos trabajaban el domingo para reparar y restaurar computadoras infectadas, cuando aún persiste el temor a que el «gusano» que secuestró sistemas informáticos deteniendo fábricas de automóviles, hospitales, tiendas y escuelas pueda causar estragos el lunes cuando los empleados vuelvan a conectarse.

Expertos en ciberseguridad dijeron que la propagación del virus WannaCry -un «ransomware» que bloqueó más de 100.000 computadoras- se había frenado, pero que el alivio puede durar poco. Se esperan nuevas versiones del gusano que bloquea los computadores para que piratas informáticos puedan exigir un rescate, dijeron.

Marin Ivezic, socio de ciberseguridad de PwC, dijo que algunos clientes habían estado «trabajando toda la jornada desde que se conoció la noticia» para restaurar sistemas e instalar actualizaciones de software y parches.

Microsoft ofreció parches el mes pasado y el viernes para solucionar la debilidad que permite que el gusano se propague a través de las redes, una característica rara y potente que causó que las infecciones aumentaran el viernes.

El código para explotar esa brecha, conocido como «Eternal Blue», fue divulgado en internet en marzo por el grupo de «hackers» Shadow Brokers, que asegura que lo robó de un repositorio de herramientas de interferencia informática de la Agencia Nacional de Seguridad de Estados Unidos, que no ha respondido a las solicitudes de comentarios.

Ivezic, quien trabaja en Hong Kong, dijo que el «ransomware» forzaba a algunos clientes afectados por el gusano a abandonar sus habituales pruebas de parches «para realizar ajustes urgentes y no programados, lo que está causando algunos inconvenientes». El ejecutivo no quiso identificar qué organizaciones habían sido afectadas

El jefe de la agencia policial de la Unión Europea dijo el domingo que el ataque cibernético afectó a unas 200.000 víctimas en al menos 150 países y que el número aumentará cuando la gente vuelva a trabajar el lunes.

«El alcance global no tiene precedentes (…) y muchas de las víctimas serán empresas, incluidas grandes corporaciones», dijo el director de Europol, Rob Wainwright, a ITV de Gran Bretaña.

«Por el momento estamos frente a una amenaza creciente. Los números están subiendo, me preocupa cómo seguirán subiendo cuando la gente vaya a trabajar y encienda sus computadores el lunes por la mañana», agregó.

Se espera que el lunes sea un día complicado, sobre todo en Asia, que es probable que no haya sufrido lo peor del impacto aún, ya que las compañías y organizaciones apagaron sus equipos por el fin de semana antes del inicio del ataque.

«Seguro que escucharemos mucho más del asunto mañana por la mañana, cuando los usuarios estén de vuelta en sus oficinas y abran correos electrónicos con ‘phishing'» o caigan en otras formas sin confirmar en las que puede propagarse el gusano, dijo Christian Karam, un analista de seguridad con sede en Singapur.