Prevén que el lunes ocurra otro ataque cibernético mundial

Cuando la gente regrese a sus escritorios el lunes y encienda las computadoras al inicio de la semana laboral, podrían descubrir que son víctimas de un ciberataque global con “ransomware” que ha generado caos en 150 países y que podría causar estragos aún mayores con el surgimiento de nuevas variantes del programa.

Mientras una red global inarticulada de expertos en seguridad cibernética luchaba contra el ransomware, diversos funcionarios y expertos urgieron el domingo a organizaciones y compañías a que actualicen inmediatamente sus sistemas operativos para asegurarse de que no sean vulnerables a una segunda versión más poderosa del software malicioso, o a versiones futuras que no puedan ser detenidas.

El ataque inicial, conocido como "WannaCry", paralizó computadoras que operan la red de hospitales de Gran Bretaña, las que manejan el ferrocarril nacional de Alemania y las de decenas más de empresas y agencias de gobierno en lo que se cree que es el plan de extorsión por internet más grande registrado.

Afectó a 200.000 víctimas en el mundo desde el viernes y es visto como "una amenaza creciente", dijo Rob Wainwright, director de Europol, la agencia de policía de la Unión Europea.

"Las cifras aún siguen aumentando", señaló Wainwright. "Hemos visto que la disminución de la tasa de infección durante la noche del viernes, después de un bloqueo temporal, ha sido superada ahora por una segunda variación que han liberado los criminales".

Microsoft criticó al gobierno estadounidense por “acopiar” códigos de software que fueron usados por hackers desconocidos para lanzar el ataque. Los hackers aprovecharon códigos de la Agencia de Seguridad Nacional que fueron difundidos en Internet.

El principal abogado de la compañía dijo que el gobierno debería reportar las vulnerabilidades que descubren en lugar de tratar de sacarles jugo.

“Si se tratara de armas convencionales, sería como si al ejército de Estados Unidos le robaran algunos misiles Tomahawk”, escribió Brad Smith en el blog de Microsoft.

El domingo fueron descubiertas al menos dos variantes del virus y una no incluía el llamado interruptor de apagado que permitió a investigadores interrumpir su propagación al desviarlo a un callejón sin salida en internet.

Ryan Kalember, vicepresidente de Proofpoint Inc., compañía que ayudó a detener la propagación, dijo que la versión sin interruptor de apagado fue capaz de propagarse pero contenía una falla que no permitió que se apoderara de una computadora y exigiera pago de rescate para desbloquear archivos. Sin embargo, agregó, es sólo cuestión de tiempo para que exista una versión dañina.

"Aun preveo que aparecerá otro de forma inesperada y que será totalmente funcional", dijo Kalember. "No hemos eludido por completo esta bala para nada hasta que tengamos un parche contra la vulnerabilidad misma".

El ataque mantuvo rehenes a los usuarios al congelar sus computadoras, encriptar su información y exigir dinero a través de un pago por internet en bitcoin _de 300 dólares en un principio que aumentó hasta 600 dólares_ para que no fueran destruidos sus archivos horas después.

Es demasiado pronto para saber quién realizó la acometida, la cual golpeó a 100.000 organizaciones, y cuál fue su motivación, aparte de la obvia exigencia de dinero. Hasta ahora, no mucha gente ha pagado el rescate exigido por el software malicioso, dijo a The Associated Press Jan Op Gen Oorth, vocero de Europol.

Ciberataque, el primero de su tipo a nivel mundial: Especialista

El ciberataque de este viernes llamado WannaCry, es el primero que involucra secuestro de información a nivel mundial, aseguró Fabián Romo Zamudio, titular de la Dirección General de Cómputo y Tecnologías de Información y Comunicación de la Universidad Nacional Autónoma de México (UNAM).

El especialista señaló que desde el año 2000, se han presentado ataques masivos a servidores que generaban la caída de la red, la negación de servicios o bien, la afectación a bases de datos, “pero nunca de estas dimensiones en cuanto a secuestro de información".

Detalló que se trata de un programa que afecta computadoras que no han sido actualizadas o no cuentan con sistemas antivirus, encripta su información y los creadores de este software solicitan a través del mismo dispositivo un rescate.

Agregó que los hackers inicialmente piden 300 dólares, pero conforme pasan las horas, la cifra aumenta. El pago se realiza por medio de un sistema llamado Bitcoin, “le dan al usuario una clave que desencripta sus datos”, añadió.

Romo Zamudio indicó que aunque la mayoría de los ciberataques se dan por la técnica del “fishing”, es decir pescar al usuario a través de un correo electrónico que parece totalmente válido de un banco, una universidad o el gobierno en los que el usuario da un clic y se descarga, el que se efectuó esta semana no requiere necesariamente la intervención del usuario.

“Si la computadora no tiene los suficientes parches de seguridad, se mete a través de la red alámbrica o inalámbrica y empieza a encriptar la información. Se pone la pantalla en azul", explicó.

Recomendó mantener actualizados los sistemas operativos de los dispositivos, no sólo Windows, también aquellos que utilizan Mac, Linux, así como teléfonos inteligentes, además que sugirió que cuenten con antivirus pues sus “guardias o centinelas” avisan cuando algo no es seguro o se consulta sitios reportados como fraudulentos.

Agregó que en las instituciones las áreas de administración de la red cuentan con “cortafuegos” o sistemas de protección contra intrusos que bloquean los accesos.

“La variación que estamos viendo explota una vulnerabilidad que fue detectada por la Agencia Nacional de Seguridad de Estados Unidos hace algunos meses, pero fue obtenida por grupos de hackers. Tiene el nombre de Eternal blue y solamente está presente en computadoras con el sistema operativo Windows, a partir de ciertas versiones o que no tienen los denominados parches de seguridad. En el momento en que los hackers vieron esa vulnerabilidad, la trataron de explotar, de venderla a otros hackers, pero como no lo consiguieron, crearon su propio spyware, y eso es lo que está sucediendo”, agregó.

El titular de la Dirección General de Cómputo y Tecnologías de Información y Comunicación de la máxima casa de estudios recomendó hacer respaldos de la información en discos duros, USB, con lo que evitarían tener que pagar por sus archivos y recomendó mejorar la legislación respecto a los crímenes cibernéticos.

Ciberataque pegó en México a banca y telecomunicaciones

Empresas del sector bancario, telecomunicaciones y retail o minoristas fueron atacadas en México por el ransomware que afectó ayer a más de 75 mil equipos de cómputo en todo el mundo, dijo Juan Pablo Castro, director de Innovación Tecnológica de Trend Micro.

Tanto la plataforma Malware Tech como Karspersky Lab, empresa dedicada a ciberseguridad y antivirus, incluyeron a México entre los países afectados por el ransomware WannaCry.

El ataque no fue dirigido a un sector en específico, sino con el objetivo de obtener mucho dinero, dijo Castro.

“Llegó a México y América Latina, hay varias empresas importantes de México que han sido afectadas no sólo multinacionales, sino empresas mexicanas muy importantes, impactó muy fuerte”, confirmó el directivo, y recordó que hace dos meses Microsoft fue alertada sobre una nueva vulnerabilidad ante la cual publicó actualizaciones y parches. Sin embargo, no fue suficiente.

“Cuando un parche o actualización sale, las empresas no la pueden aplicar inmediatamente, normalmente desde que sale una actualización de seguridad, en una empresa de tamaño mediano o grande, hasta que la pueden aplicar normalmente pasan entre 60 y 90 días, ésta es una ventana de oportunidad para los atacantes”, señaló el directivo de Trend Micro. Además, en México todavía existen equipos fuera de soporte del fabricante como Windows XP y Windows 2003.

Castro recomendó a los usuarios afectados que no paguen el rescate, porque no se sabe si realmente será devuelta la información y “están brindando dinero a toda esta industria cibercriminal para que hagan otro tipo de ataques más complejos”.

Microsoft México dijo a este diario que los equipos con el software antivirus gratuito o Windows Update habilitado están protegidos; sin embargo, la empresa trabaja con los clientes para darles asistencia inmediata. “Hoy [viernes], nuestros ingenieros incorporaron detección y protección contra el nuevo software malicioso conocido como Ransom:Win 32.WannaCrypt”, agregó la empresa.