WannaCry: por qué los expertos creen que otro ciberataque masivo puede ser "inminente" y qué puedes hacer para protegerte

Derechos de autor de la imagenPA

Image captionAsí lucían las pantallas de los que recibieron el virus. Les exigían el pago de US$300, sino todos sus archivos serían destruidos.

Un nuevo ciberataque masivo puede ser inminente, luego del ataque global lanzado el viernes que afectó unos 125.000 sistemas de computación, advierten los expertos.

El investigador británico "MalwareTech", quien ayudó a parar el ataque del ransomware denominado Wanna Decryptor (también llamado WannaCrypt o WannaCry), predijo "otro más, probablemente el lunes".

El jefe de la Europol, Rob Wainwright advirtió este domingo que existe una "amenaza creciente" de nuevos ataques, según una entrevista con la BBC.

Además, aseguró que "hay preocupación por el nivel de potenciales ataques el lunes en la mañana", por lo que hizo un llamado a aplicar los "parches" de seguridad que ofrecen sistemas como Windows lo antes posible.

El virus, tomó control de los archivos de unos 200.000 usuarios en150 países, según Europol.

• El ciberataque de escala mundial y "dimensión nunca antes vista" que afectó a instituciones y empresas de casi 100 países

Después de apropiarse de los computadores, el virus muestra un mensaje exigiendo el pago de $300 en la moneda virtual Bitcoin para desbloquear los archivos y devolvérselos al usuario.

Un análisis de la BBC de tres cuentas ligadas al ataque global sugiere que los hackers ya recibieron pagos por unos US$28.500.

Derechos de autor de la imagenAFP

Image captionExpertos de todo el mundo trabajan en evitar la propagación del virus.

MalwereTech, quien pide permanecer en el anonimato, fue denominado un "héroe" luego de registrar un dominio a su nombre para rastrear la expansión del virus, lo que terminó deteniéndolo.

• El "accidente" por el que un joven de 22 años se hizo "héroe" al detener el virus que secuestró computadoras en casi 100 países

El virus se aprovecha de una vulnerabilidad de Microsoft Windows que fue previamente identificada por la Agencia Nacional de Seguridad (NSA según sus siglas en inglés) de EE.UU, dijeron los expertos.

La compañía creó un "parche" para reparar la falla, pero muchos no lo han instalado.

Derechos de autor de la imagenEPA

Image captionUn programador descriptando el código fuente del ransomware WannaCry.

"Es muy importante que la gente instale el parche en sus computadores ahora mismo", le dijo el joven de 22 años a la BBC.

"Hemos detenido este, pero puede haber uno nuevo por venir y no podremos pararlo".

• Cómo una fisura en Windows fue el origen del ciberataque de alcance mundial (y por qué muchos culpan a la Agencia Nacional de Seguridad de EE.UU.)

"Hay un montón de dinero en juego. No hay ninguna razón para que (los hackers) se detengan. No requiere mucho esfuerzo cambiar el código y lanzarlo nuevamente".

"Es bastante probable que lo hagan (...) tal vez no este fin de semana, pero posiblemente el lunes en la mañana".

Derechos de autor de la imagenAFP

Image captionLos expertos dicen que es cuestión de tiempo para que los hackers reparen la falla que logró detener la expansión del virus y lo vuelvan a lanzar, mejorado.

Advertencia

El domingo MalwereTech advirtió que los hackers podrían actualizar el virus para remover el "interruptor de emergencia" que ayudó a detenerlo.

"La version 1 de WannaCrypt se pudo detener, pero la versión 2.0 puede arreglar la falla. Sólo estás seguro si instalas el parche lo antes posible", publicó en su Twitter.

---

Cómo protegerte

Mantén tu computador actualizado

El ransomware ingresó por una fisura de Windows que fue reparada a través de un "parche", disponible en una actualización que Windows lanzó hace más de un mes. Sin embargo, es imposible "parchar" todos los computadores automáticamente. Entonces, es trascendental instalar las actualizaciones de los programas lo antes posible apenas aparecen.

No abras correos electrónicos sospechosos

En general la manera de esparcir un virus es a través de correos electrónicos con archivos adjuntos que al abrir toman control de tu computador. No abras correos de personas o instituciones que no conozcas e incluso si llegan de conocidos, sospecha de archivos adjuntos extraños.

Actualiza tu sistema operativo

Otra manera en que este ransomware se expandió fue a través de sistemas operativos obsoletos, como Windows XP, todavía utilizado por varias instituciones, como el Servicio Nacional de Salud (NHS, según sus siglas en inglés), los que no tienen protección contra los virus modernos.

Respalda tus archivos

Algo básico, pero importante: mejor prevenir que lamentar. Si alguien toma control de tu computador, es importante tener tus archivos respaldados, así no los pierdes.

Usa un antivirus

Un consejo antiguo, pero efectivo. Los antivirus puede detener un ransomware o rastrearlo en un archivo sin instalar.

---

El investigador de seguridad cibernética Darien Huss, de la firma tecnológica Proofpoint comparte la visión de MalwareTech.

"Tengo la sospecha de que, con la cantidad de cobertura que este incidente está teniendo, probablemente ya hay gente trabajando para reincorporar el exploit que se usó para expandirlo (el virus)", asegura el experto.

Según su experiencia en ataques dirigidos, Huss no cree que un Estado esté implicado en este.

"Este ataque fue tan simple, tan poco sofisticado que me lleva a creer que la gente o la persona involucrados, a pesar de ser muy capaces, son más amateurs", dice Huss.

Derechos de autor de la imagenAFP

Image captionEl Servicio Nacional de Salud (NHS, según sus siglas en inglés) fue atacado por el virus, según reconoció en un comunicado.

Responsables

Los investigadores ya están trabajando para rastrear a los responsables del ransomware utilizado el viernes.

Europol describió el ciberataque como "sin precedentes" y dijo que su equipo de cibercrimen está trabajando en los países afectados para "mitigar la amenaza y ayudar a las víctimas".

"Estos cibercriminales pueden creer que quedarán en el anonimato, pero usaremos todas las herramientas a nuestro alcance para ponerlos a disposición de la justicia", comentó Oliver Gower, de la Agencia Nacional del Crimen de Reino Unido, país en el que el virus hizo caer parte de su sistema de salud el viernes.

Las empresas afectadas por el ciberataque

Telefónica no es la única que ha caído en las redes del pirata informático, un centenar de compañías se vieron afectadas por el virus. Renault, Nissan y FedEx son algunas de ellas.

Este viernes, miles de organizaciones de al menos 99 países, han sufrido ataques cibernéticos considerados "de un nivel sin precedentes" por la Europol, la agencia de cooperación polícial europea, quien ya ha movilizado su unidad de ciberdelincuencia.

Entre las empresas afectadas se encuentran:

ESPAÑA

Telefónica es la compañía más afectada en España, donde centenares de ordenadores se vieron infectados el viernes; pero hoy, a primera hora del día, el jefe de Datos de Telefónica, Chema Alonso, ha asegurado que los equipos infectados ya estaban controlados.

Tanto las empresas como la Administración lanzaron un mensaje de tranquilidad al asegurar que el virus solo ha afectado a equipos corporativos, pero en ningún caso a los servicios de telecomunicaciones, banca, energía y seguros de los millones de clientes de las compañías atacadas. Aun así, Vodafone, Gas Natural, Indra e Iberdrola han apagado sus ordenadores por prevención.

No obstante el Ejecutivo ha informado de que España no está entre los países más afectados por el malware.

FRANCIA

En el caso de Francia, Renault es la protagonista. El grupo automovilístico indicó hoy que ha sido objeto de ciberataques, lo que le convierte en la primera gran empresa en Francia que reconoce haber sufrido esas intrusiones.

REINO UNIDO

Reino Unido ha sido uno de los países más afectados por el ciberataque. Un portavoz de la empresa Nissan ha enviado un comunicado donde afirma que "algunas partes de Nissan han sido recientemente objeto de un ataque de 'ransonware'. Nuestros equipos están respondiendo de la forma adecuada y no ha supuesto un gran impacto en nuestra actividad", y ha destacado que continuarán pendientes de la situación.

Además, Reino Unido vio ayer colapsados los sistemas informáticos de 16 hospitales y centros de salud.

RUSIA

Se suman a la lista el Banco de Rusia (BR), la compañía estatal de Ferrocarriles (RZhD) y el Ministerio del Interior ruso.

"Hemos registrado el envío masivo a los bancos de software malicioso de primer y segundo tipo. Con todo, los recursos de las instituciones bancarias no se han visto comprometidos", informó el centro para el seguimiento y respuesta ante ataques cibernéticos del Banco de Rusia (BR).

ESTADOS UNIDOS

Entre las empresas afectadas en Estados Unidos se encuentra el gigante de los envíos por correo FedEx, cuyos sistemas basados en Windows estaban experimentando problemas este viernes.

"Estamos implementando pasos para su rehabilitación lo más rápido posible. Lamentamos cualquier molestia a nuestros clientes", dijo el portavoz de FedEx, Jim McCluskey, en un comunicado.

ALEMANIA

En Alemania la Policía Federal de lo Criminal (BKA) ha asumido la investigación del ciberataque que afectó ayer al sistema informático de la compañía de trenes Deutsche Bahn (DB), según informaron hoy fuentes del Ministerio de Interior.

La compañía ha señalado en un comunicado que se produjeron "problemas en el sistema" en distintos ámbitos a consecuencia de un "ataque con troyanos" en la red de la DB. Esto provocó alteraciones técnicas en los paneles de información digitalizada en estaciones y otros sistemas de aviso al pasajero, pero no derivó en "restricciones en el tráfico ferroviario".

MÁS PAÍSES AFECTADOS

Según la empresa checa de antivirus Avast, el ataque de los piratas informáticos está dirigido "sobre todo a Rusia, Ucrania y Taiwán".

En Brasil, los portales web de varias instituciones fueron desconectados este viernes como medida de precaución. "No tenemos informaciones de que la seguridad de nuestra red haya sido comprometida", informó la asesoría del Ministerio Público.

Se añaden a la lista de afectados la sueca Sandvik, Telecom en Portugal, escuelas en China y Filipinas y al menos dos hospitales en Indonesia.

No obstante, el Gobierno de España ha asegurado que el número de equipos y sistemas informáticos de particulares y empresas afectados por el ciberataque de ayer, está "remitiendo", no hay nuevas infecciones y se están limpiando los dispositivos afectados.