Porque tu computadora y tu móvil podrían estar en riesgo
Más de 200 mil computadoras en 150 países fueron afectadas por el ciberataque histórico desde este viernes y van por más, advirtió la Europol, la agencia de la Unión Europea encargada de aplicar la ley.
De acuerdo a un reporte de Bloomberg, el ataque probablemente podría tener más victimas este lunes cuando usuarios vuelvan al trabajo y enciendan sus computadores, dijo el director ejecutivo de la Europol, Rob Wainwright.
De acuerdo con la empresa de seguridad, Kaspersky Lab, entre las empresas más afectadas por este ataque se encuentra el Servicio Nacional de Salud del Reino Unido, al Ministerio del Interior de Rusia, al sistema ferroviario alemán Deutsche Bahn, los fabricantes de automóviles Nissan Motor y Renault, así como a Telefónica de España.
De acuerdo con el director del Equipo de Investigación y Análisis de Kaspersky Lab en Latinoamérica, Dmitry Bestuzhev, México también se encontró entre los países afectados, aunque no se tiene precisiones a cuántos usuarios o empresas fueron atacadas, misma situación ocurrió en otras naciones de la región como Perú, Ecuador, Chile y Argentina.
"Está en Latinoamérica, sí, ya está, al comienzo de esta semana esta misma técnica había sido utilizada para infectar a algunas instituciones en Perú, ya antes de que estallara este bombazo, en realidad ya alguien lo había practicado en Perú al infectar algunas instituciones ahí, con otra familia de ransomware”.
"“En este ataque en particular que estamos viendo, ya tenemos víctimas en Brasil, México, Ecuador y otros países de Latinoamérica. ¿Por qué es así? No porque alguien que esté detrás esté buscando infectar Latinoamérica, simplemente está buscando máquinas que tengan vulnerabilidades”.
En China, el gigante de la energía PetroChina dijo que los sistemas de pago en algunas de sus estaciones de servicio fueron afectados, aunque había logrado restaurar la mayoría de los sistemas.
Varios organismos del Gobierno chino, entre ellos la policía y las autoridades de tránsito, informaron que fueron golpeados por el ciberataque, según mensajes en microblogs oficiales. El periódico oficial China Daily dijo, citando a la firma china de tecnología Qihoo 360, que al menos 200 mil computadoras fueron afectadas en el país.
¿CÓMO LO HICIERON?
Los hackers extorsionistas podrían haber utilizado información filtrada de la Agencia de Seguridad Nacional estadounidense (NSA por sus siglas en inglés).
Los atacantes aprovecharon una vulnerabilidad en el software de Microsoft Corp. que fue corregida en marzo, según investigadores de ciberseguridad. El código del ataque basado en esa vulnerabilidad fue publicado por Shadow Brokers, un grupo que ha filtrado herramientas de hackeo supuestamente robadas de la NSA.
El ransomware, llamado WanaCrypt0r, sólo afecta a las computadoras que no han aplicado la corrección de Microsoft lanzada hace dos meses, un recordatorio de que las personas y organizaciones que no actualizan sus máquinas rutinariamente son vulnerables.
Si bien el ataque del viernes podría dañar la reputación de la seguridad de Microsoft, es probable que sea limitado, consideró Sid Parakh, administrador de fondos de Becker Capital Management, que posee acciones de Microsoft. Ha habido tantos ataques cibernéticos de alto perfil que si hay una solución disponible, es responsabilidad del usuario descargarla, dijo.
El domingo se descubrieron al menos dos variantes del virus y una no incluía el llamado interruptor de apagado que permitió a investigadores interrumpir su propagación al desviarlo a un callejón sin salida en internet.
*Con información de Daniel Blanco, Bloomberg, Reuters y AP.