Parece disminuir ataque cibernético global
Ataque cibernético que tomó como rehenes archivos electrónicos en cientos de países parece haber disminuido
El ataque cibernético que tomó como rehenes archivos electrónicos en cientos de países parecía haber disminuido el lunes, mientras las autoridades trabajaban para atrapar a los extorsionistas responsables, una tarea difícil que involucra buscar pistas digitales y seguir el curso del dinero.
Se reportaron miles de infecciones adicionales con el inicio de la semana laboral, mayormente en Asia, que estaba descansando por el fin de semana cuando el "ransomware" bloqueó computadoras el viernes en hospitales, fábricas, agencias de gobierno, bancos y otros negocios.
Pero la segunda oleada de infecciones que muchos temían que ocurriría al regresar los usuarios a las oficinas la mañana del lunes y encender sus computadoras no se materializó.
Lynne Owens, director general de la Agencia Nacional contra el Crimen de Gran Bretaña, dijo que no había indicios de una segunda oleada del ataque cibernético, pero advirtió que "eso no significa que no habrá una".
Mientras tanto, investigadores de seguridad han estado desmantelando el software malicioso, conocido como WannaCry, con la esperanza de descubrir pistas sobre quién lo liberó. Están haciendo lo mismo con los correos electrónicos "intrusos" que le ayudaron a colarse en las computadoras.
Los investigadores esperan saber más examinando pagos de rescate realizados por usuarios de computadoras a través de bitcoin, la divisa digital que utilizan con frecuencia los criminales debido a que es difícil de rastrear.
WannaCry paralizó computadoras que operan con versiones antiguas de Microsoft Windows, en aproximadamente 150 países. Encriptó los archivos electrónicos de los usuarios y desplegó un mensaje que exigía un pago de entre 300 y 600 dólares para liberarlos; de no realizarse el pago, la información sería mutilada y quizá nunca recuperada.
Un investigador de seguridad cibernética en Gran Bretaña logró disminuir su propagación al activar el interruptor de apagado del programa malicioso, pero había temores de que los atacantes liberaran versiones más dañinas.
Steve Grobman, de la compañía de seguridad McAfee, dijo que expertos forenses están analizando cómo fue escrito el ransomware y cómo fue ejecutado.
En cuanto a las transacciones anónimas con bitcoin, señaló, es posible seguirlas en ocasiones hasta encontrar a una persona identificable.
Hasta ahora, no mucha personas han pagado el rescate, dijo Jan Op Gen Oorth, un vocero de Europol, la agencia policiaca de la Unión Europea.
Eiichi Moriya, un experto en seguridad cibernética y profesor de la Universidad Meiji, en Japón, advirtió que pagar el rescate no garantizaría una recuperación de información.
"Estás tratando con un criminal", subrayó. "Es como cuando un ladrón entra a tu casa: puedes cambiar los cerrojos, pero no puedes revertir lo ocurrido".
Mientras tanto, la automotriz Renault decidió no reabrir el lunes una planta de 3.500 empleados en Francia como "medida preventiva". El banco central de Líbano suspendió temporalmente las transacciones electrónicas como precaución.
En Gran Bretaña, muchos hospitales y clínicas que son parte del servicio nacional de salud del país aún tenían problemas informáticos. Tuvieron que ser rechazados pacientes debido a que no se podía tener acceso a sus expedientes médicos.
En Estados Unidos, donde los efectos al parecer no han sido extensos, los investigadores creen que otras compañías han sido atacadas pero no lo han reportado, dijo un funcionario judicial a The Associated Press, quien solicitó no ser identificado porque no estaba autorizado a hablar públicamente sobre la investigación.
___
Los periodistas de The Associated Press Yuri Kageyama en Tokio, y John Leicester en París, contribuyeron a este reporte.