Mundo Sábado, 13 de mayo de 2017

Ciberataque: al menos 130 mil sistemas informáticos afectados

El caso ya alcanzó un nivel sin precedentes en todo el planeta. Los más afectados son Alemania, Rusia, Francia y España.

Europol, la agencia de la Unión Europea que coordina a las 28 policías del bloque, aseguró este sábado en un comunicado que el ataque informático que arrancó en la mañana del viernes y afecta ya a más de 100 países y 130.000 sistemas informáticos "es de un nivel sin precedentes y requerirá una compleja investigación internacional para identificar a los culpables".

Europol colgó en su sitio web una herramienta online creada por sus servicios, la policía holandesa y varias empresas para ayudar a las empresas y organizaciones afectadas y anunció que su Centro Europeo de Cibercriminalidad "colabora con las unidades de cibercriminalidad de los países afectados y los socios industriales para atenuar la amenaza y asistir a las víctimas".

El ataque siguió expandiéndose este sábado. Desde los trenes alemanes hasta el Ministerio del Interior ruso pasando por la automotriz francesa Renault -que tuvo que parar su producción-, la infección afecta a más de la mitad del planeta. En América Latina el país más afectado sería México.

Bancos, operadoras de telefonías, transportes públicos, hospitales e incluso ministerios se han visto atacados. La informática Microsoft aseguró la noche del viernes que parte de la culpa es de las propias empresas y organizaciones por no haber instalado un parche crítico de seguridad que estaba disponible desde marzo.

Rusia era uno de los países más afectados después de que el virus infectara computadoras de su Banco Central y varios ministerios, entre ellos el de Interior. Moscú confirmó que se producían ataques contra el sistema bancario del país y que el virus había intentado infectar el sistema ferroviario del país.

El Banco Central ruso había detectado el sábado "un ataque proveniente de un gran número de ordenadores infectados por un programa maligno". Sberbank, el segundo banco ruso, anunció en un comunicado que sus sistemas de ciberseguridad "detectaron a tiempo tentativas de penetración de las infraestructuras de la entidad" y que sus "sistemas de defensa de la red informática bloquearon el ataque antes de que pirateara el sistema". El ataque afectó también al Ministerio de Salud ruso.

Las pantallas de información de los trenes alemanes fueron pirateadas, pero el operador aseguró que no hubo incidencias en el tráfico. En lugar de los habituales horarios de los trenes, en las pantallas aparecía el mensaje de los piratas informáticos pidiendo el "rescate".

En Francia, Renault suspendió la producción en varias usinas "como medida preventiva" para "impedir la propagación del virus" después de que varias de sus computadoras fueran infestadas. La Fiscalía de París anunció la noche del viernes que abría una investigación "por acceso fraudulento a sistemas de tratamiento automático de datos" y "extorsión y tentativa de extorsión".

Las usinas de Renault deberían volver a funcionar con normalidad "el lunes por la mañana", según dijo la empresa a la agencia AFP.

Los problemas en la empresa Renault llegaron hasta su filial eslovena Revoz. Otra automotriz, Nissan, también vio afectada su usina británica de Sunderland.

El Reino Unido intenta que sus hospitales, atacados el viernes, vuelvan a la normalidad. Unos 45 establecimientos sanitarios habrían sido infectados y muchos tuvieron que suspender las consultas menos urgentes porque los médicos, al perder el acceso a sus archivos informáticos, no podían consultar los historiales de los pacientes.

Londres asegura que los piratas informáticos no pudieron acceder a los datos de los pacientes. El servicio de salud británica, el NHS, guarda los datos personales de prácticamente toda la población del país y tiene 1,7 millones de empleados.

El virus bloquea las computadoras y encripta los archivos, que supuestamente son "liberados" tras el pago de un rescate, una especie de secuestro online que las autoridades recomiendan no pagar.

La autoridad de seguridad cibernética francesa -ANSSI- dijo a la agencia AFP que "el pago no garantiza de ninguna manera la desencriptación de los archivos y puede comprometer el medio de pago utilizado".

Un ex hacker español, Chema Alonso -que trabaja ahora como responsable de ciberseguridad para Telefónica, también afectada- explicaba en su blog que pocos afectados estarían pagando el rescate según los datos de Bitcoin, la criptomoneda virtual en la que los atacantes exigen el pago. Según este experto, en todo el mundo no se habrían pagado más de 6.000 dólares.

Varun Badwhar, experto en ciberseguridad entrevistado por la televisión británica Sky News, aseguraba ayer que "el ataque es de una amplitud inédita" y sirve para hacerse una idea de cómo sería un "ciber-apocalipsis".

La crisis de seguridad informática salta a la mesa de las grandes potencias. Los ministros de Finanzas del G7 (Estados Unidos, Canadá, Japón, Alemania, Francia, Reino Unido e Italia), reunidos en la ciudad italiana de Bari, preveían incluir en su comunicado la promesa de reforzar la cooperación contra la piratería informática. Así lo confirmó el ministro de Economía y Finanzas de Italia, Pier Carlo Padoan.

Más noticias