Se inicia nueva ola de amenazas en ciberataque mundial sin precedentes

// Bloomberg


Un ciberataque mundial sin precedentes está por seguir cobrándose víctimas el lunes mientras las personas regresan al trabajo y encienden sus ordenadores, aun cuando hospitales y otras instalaciones pudieron revertir la primera ola de ataques.

Hasta la fecha, se han infectado más de 200.000 ordenadores en al menos 150 países, según Europol, el organismo policial de la Unión Europea. El Centro Nacional de Seguridad Cibernética del Reino Unido dijo que existía la posibilidad de nuevos casos del llamado “ransomware” a “una escala significativa”.

Lectura recomendada: Empresas se preparan para este lunes por amenaza de secuestro informático

“Hemos visto que el ascenso del ransomware se está convirtiendo en la principal amenaza, creo, pero esto es algo que no hemos visto antes: el alcance global no tiene precedentes”, dijo el director ejecutivo de Europol, Rob Wainwright, en el programa “Peston on Sunday” de ITV.

El malware usó una técnica supuestamente robada a la Agencia de Seguridad Nacional de Estados Unidos y afectó el Servicio Nacional de Salud del Reino Unido, al Ministerio del Interior de Rusia, el sistema ferroviario alemán Deutsche Bahn, los fabricantes de automóviles Nissan Motor Co. y Renault SA, PetroChina, el gigante logístico FedEx Corp. y otros sistemas informáticos de empresas y hospitales en países de Europa Oriental, Estados Unidos, y Asia.

Los hackers utilizaron la herramienta para cifrar archivos dentro de las computadoras afectadas, haciéndolos inaccesibles, y exigieron un rescate, normalmente US$300 en bitcoin. Rusia y Ucrania tuvieron una fuerte concentración de infecciones, según la compañía de seguridad holandesa Avast Software BV.

El presidente de Microsoft Corp., Brad Smith, en una nota de blog dijo el domingo que el ataque es una “llamada de atención” para que los Gobiernos de Estados Unidos y otros países dejen de almacenar herramientas para explotar vulnerabilidades digitales. “Necesitan adoptar un enfoque diferente y adoptar en el ciberespacio a las mismas reglas aplicadas a las armas en el mundo físico”, dijo.

Operaciones normales

Alrededor del 97 por ciento de las instalaciones y los médicos del Reino Unido incapacitados por el ataque habían vuelto a operar normalmente, dijo el sábado la ministra del Interior, Amber Rudd, después de una reunión del Gobierno. En el punto álgido del ataque el viernes y el sábado a primeras horas, 48 organizaciones del NHS -el servicio nacional de salud británico- estaban afectadas, y hospitales en Londres, en el noroeste y en el centro de Inglaterra instaron a pacientes que no sufrieran una emergencia a no acudir a las instalaciones hospitalarias mientras los técnicos trataban de detener la propagación del software malicioso.

El ataque inicial se sofocó cuando un investigador de seguridad deshabilitó un mecanismo clave utilizado por el gusano para propagarse, pero los expertos dijeron que los hackers probablemente montarían un segundo ataque porque muchos usuarios de computadoras personales con sistemas operativos de Microsoft no pudieron descargar o no descargaron un parche de seguridad divulgado en marzo y que Microsoft había calificado de “crucial”.

Microsoft dijo en una nota de blog el sábado que estaba tomando la “muy inusual” medida de proporcionar el parche para las versiones anteriores de Windows que de otro modo ya no eran comprendidas en sus servicios habituales, incluyendo Windows XP y Windows Server 2003.

Mientras que la escala del ataque muestra que Microsoft necesita fortalecer sus propias capacidades, “simplemente no hay manera de que los clientes se protejan contra amenazas a menos que actualicen su sistema”, dijo Smith en su blog. “De lo contrario, están literalmente luchando contra los problemas del presente con herramientas del pasado”.

Te podría interesar también