LONDRES (AP) — Decenas de países fueron víctimas de un ataque cibernético de gran escala con fines de extorsión el viernes, que bloqueó computadoras y retuvo los archivos informáticos de los usuarios a cambio del pago de un rescate en muchos hospitales, compañías y agencias del gobierno.
Se cree que es el mayor ataque de su tipo jamás registrado.
El software malicioso detrás de la arremetida parecía explotar una vulnerabilidad en Microsoft Windows presuntamente identificada por la Agencia de Seguridad Nacional (NSA, por sus siglas en inglés) para sus propios propósitos de recaudación de inteligencia y fue posteriormente filtrada a internet.
El servicio de salud de Gran Bretaña se vio afectado cuando sus hospitales se vieron obligados a rechazar pacientes y a cerrar pabellones y salas de emergencia. La primera ministra británica, Theresa May, aseguró que los fallos informáticos que han sufrido hospitales y centros médicos en el Reino Unido se deben a un «ataque internacional» más amplio. «Esto no estaba dirigido contra el NHS (sistema público de salud británico). Es un ataque internacional que ha afectado a diversos países y organizaciones», dijo May a la BBC.
Rusia parecía ser el país más afectado, de acuerdo con expertos de seguridad. El Ministerio del Interior ruso confirmó que su servidor había sufrido un ciberataque, aunque precisó que el virus ha sido localizado. «Ha sido registrado un ataque cibernético contra los ordenadores personales del Ministerio que cuentan con sistema operativo Windows», informó Irina Volk, portavoz ministerial, a medios locales.
Según el periodista del diario Expreso, Anderson Boscan, en Ecuador se han detectado al menos tres empresas en Quito, Guayaquil y Cuenca que han sido atacadas, según tuiteó en su cuenta personal. No existe información oficial sobre el tema.
La portavoz explicó que unos mil ordenadores se han visto infectados por ransome, aunque destacó que los servicios vitales no se han visto dañados gracias al uso de sistemas operativos locales y el procesador ruso Elbrus.
El total, varias firmas de ciberseguridad indicaron que habían identificado el software malicioso en más de 60 países, aunque los efectos en Estados Unidos no parecen ser generalizados, al menos en las primeras horas.
Las computadoras fueron infectadas con lo que se conoce como un «ransomware» _un software que congela la máquina y muestra un mensaje que exige el pago de un rescate por los datos del usuario.
Mikko Hypponen, jefe de investigación de la compañía de ciberseguridad F-Secure, con sede en Helsinki, lo llamó «el mayor estallido de ransomware en la historia».
Expertos de seguridad explicaron que el ataque parece causado por un programa autorreplicador que ingresa a las compañías y organizaciones cuando los empleados seleccionan ligas de archivos adjuntos en correos electrónicos, luego se propaga rápidamente de manera interna de computadora en computadora cuando los empleados comparten documentos y otros archivos.
Sus demandas de rescate inician en 300 dólares y aumentan luego de dos horas a 400, 500 y después 600 dólares, dijo Kurt Baumgartner, un investigador de seguridad de Kaspersky Lab.
Chris Wysopal, de la firma de seguridad de software Veracode, subrayó que es muy probable que organizaciones delictivas se encuentren detrás del ataque, dada la rapidez con que el malware se propagó.
«Por tantas organizaciones que fueron atacadas el mismo día, esto no tiene precedentes», dijo Wysopal.
Las brechas de seguridad que explotó fueron reveladas hace varias semanas por TheShadowBrokers, un misterioso grupo que ha publicado lo que describe como herramientas de hackeo usadas por la NSA como parte de su recopilación de inteligencia.
Poco después de esa revelación, Microsoft anunció que de antemano había emitido «parches» de software para tales hoyos. Pero muchas compañías e individuos no han instalado todavía las correcciones o usan versiones más viejas de Windows que Microsoft ya no respalda y no corrigió.
De acuerdo con el conteo de Kaspersky Lab, el malware afectó al menos en 74 países.
___
Lawless reportó desde Londres. Parra reportó desde Madrid.
