Decenas de naciones registran ciberataques de extorsión
Ataques cibernéticos afectan a hospitales, firmas de telecomunicaciones y otras empresas en decenas de naciones
Decenas de países fueron víctimas de un ataque cibernético de gran escala con fines de extorsión el viernes, que bloqueó computadoras y retuvo los archivos informáticos de los usuarios a cambio del pago de un rescate en muchos hospitales, compañías y agencias del gobierno.
Se cree que es el mayor ataque de su tipo jamás registrado.
El software malicioso detrás de la arremetida parecía explotar una vulnerabilidad en Microsoft Windows presuntamente identificada por la Agencia de Seguridad Nacional (NSA, por sus siglas en inglés) para sus propios propósitos de recaudación de inteligencia y fue posteriormente filtrada a internet.
El servicio de salud de Gran Bretaña se vio afectado cuando sus hospitales se vieron obligados a rechazar pacientes y a cerrar pabellones y salas de emergencia. Rusia parecía ser el país más afectado, de acuerdo con expertos de seguridad. El Ministerio del Interior ruso confirmó que fue atacado.
El total, varias firmas de ciberseguridad indicaron que habían identificado el software malicioso en más de 60 países, aunque los efectos en Estados Unidos no parecen ser generalizados, al menos en las primeras horas.
Las computadoras fueron infectadas con lo que se conoce como un "ransomware" _un software que congela la máquina y muestra un mensaje que exige el pago de un rescate por los datos del usuario.
Mikko Hypponen, jefe de investigación de la compañía de ciberseguridad F-Secure, con sede en Helsinki, lo llamó "el mayor estallido de ransomware en la historia".
Expertos de seguridad explicaron que el ataque parece causado por un programa autorreplicador que ingresa a las compañías y organizaciones cuando los empleados seleccionan ligas de archivos adjuntos en correos electrónicos, luego se propaga rápidamente de manera interna de computadora en computadora cuando los empleados comparten documentos y otros archivos.
Sus demandas de rescate inician en 300 dólares y aumentan luego de dos horas a 400, 500 y después 600 dólares, dijo Kurt Baumgartner, un investigador de seguridad de Kaspersky Lab.
Chris Wysopal, de la firma de seguridad de software Veracode, subrayó que es muy probable que organizaciones delictivas se encuentren detrás del ataque, dada la rapidez con que el malware se propagó.
"Por tantas organizaciones que fueron atacadas el mismo día, esto no tiene precedentes", dijo Wysopal.
Las brechas de seguridad que explotó fueron reveladas hace varias semanas por TheShadowBrokers, un misterioso grupo que ha publicado lo que describe como herramientas de hackeo usadas por la NSA como parte de su recopilación de inteligencia.
Poco después de esa revelación, Microsoft anunció que de antemano había emitido "parches" de software para tales hoyos. Pero muchas compañías e individuos no han instalado todavía las correcciones o usan versiones más viejas de Windows que Microsoft ya no respalda y no corrigió.
De acuerdo con el conteo de Kaspersky Lab, el malware afectó al menos en 74 países.
___
Lawless reportó desde Londres. Parra reportó desde Madrid.