Europol dice que es un ciberataque «sin precedentes»; el virus afectó a estaciones de tren alemanas, paró una factoría de Renault en Francia y alcanzó al Gobierno y a la banca de Rusia
14 may 2017 . Actualizado a las 05:00 h.«Un ciberataque sin precedentes». Una investigación internacional muy compleja para identificar a los responsables. Una falla que obligará a replantearse la seguridad. Esas son las primeras conclusiones de Europol sobre el impacto mundial del virus Wanna Cry. Cien países. Y, según las autoridades francesas, más de 75.000 ordenadores infectados. Entre las víctimas, entidades y firmas importantes. Desde la compañía de trenes alemana Deutsche Bahn (DB) hasta la principal empresa de telefonía de Rusia. Una factoría de Renault del norte de Francia tuvo que detener el ensamblaje de furgonetas y la fábrica de Nissan en Sunderland, el Reino Unido, registró incidencias en su producción.
El virus aprovecha un agujero en el sistema operativo Microsoft para tomar el control del ordenador, secuestra sus datos, los encripta y pide un rescate al usuario. El diario The Guardian difundió que un experto británico había logrado frenar el ciberataque. Ryan Kalember, integrante de la empresa de seguridad Proofpoint, explicó que un héroe anónimo (@MalwareTechBlog) descubrió que los responsables del virus habían creado un dominio oculto en el software que resultaba ser como una tecla de desactivación interna para los propios piratas. El informático registró el dominio pagando 10 euros y, de ese modo, pulsó ese botón que adormece el virus. Según el rotativo británico, la propagación bajó.
Sin embargo, para los ordenadores afectados esa solución llega demasiado tarde. En Alemania, aunque los trenes no llegaron a detenerse, los pasajeros se encontraron con estaciones en las que las pantallas informativas no mostraban ni horarios ni destinos. El ataque también afectó a las máquinas expendedoras de billetes y a los sistemas de videovigilancia, según informa Dpa. El Ejecutivo germano indicó que el virus no logró extenderse a otras redes gubernamentales.
El Ministerio de Interior ruso informó sobre ataques dirigidos hacia su Gobierno, su sistema de ferrocarriles, entidades bancarias y MegaFon, su principal compañía de telefonía. Aunque en muchos casos las firmas y entidades afectabas indicaron que el virus había sido localizado y estaba siendo eliminado sin que afectara a datos internos ni al funcionamiento esencial de las empresas.
Después de que Renault confirmara el ataque, la Fiscalía de París abrió una investigación por intrusión en sistemas de tratamiento automatizado de datos, obstaculización de su funcionamiento y extorsión.
El síntoma más preocupante de este golpe a escala mundial se produjo en el Reino Unido. Londres reconoce que el malware llegó a 45 instalaciones del sistema de salud británico (NHS), en las que se incluyen hospitales, centros médicos y ambulancias. La mayoría de ellos han recuperado la normalidad, pero el viernes muchos no podían acceder al historia de sus pacientes.
Los expertos indican que este ciberataque hará cambiar rutinas en empresas e instituciones públicas. Microsoft difundió el pasado mes de marzo un parche que cerraba la falla. El problema es que, o bien por desidia o por el protocolo burocrático que exigen estos procesos en las grandes corporaciones, muchas computadoras no fueron actualizadas. Y la brecha fue aprovechadas por los piratas.
100
Países atacados. Es el cálculo realizado por empresa de antivirus Avast.
5.000.000
Correos infectados. Son los que se envían por hora con este tipo de «malware».
45
Centros sanitarios. Número de instalaciones sanitarias británicas afectadas.
Chema Alonso, de Telefónica, dice que «no ha tenido mucho impacto real»
Chema Alonso, que fue hacker y que ahora es responsable de ciberseguridad de Telefónica , una de las primeras grandes compañías afectadas por el ataque, señaló en su blog que «el ruido mediático que produce este ransomware no ha tenido mucho impacto real ya que se puede ver en la cartera bitcoin utilizada que el número de transacciones «es débil». Afirmó que los equipos de la empresa afectados «están controlados y están siendo restaurados».
Alonso recalca que la «crisis» generada por el ciberataque ha tenido más impacto mediático en las redes sociales que en la «realidad interna» de Telefónica. Explica que no se había implementado en algunas secciones de la empresa un parche de seguridad ofrecido por Microsoft hace semanas porque «en algunos segmentos internos de algunas redes, el software necesita ser probado y el proceso de verificación y prueba de los parches no es tan rápido».