Autoridades advierten que ciberataque global “es una amenaza viva” y cobrará más víctimas

Cerca de 1,3 millones de sistemas computacionales en todo el mundo aún son vulnerables al malware llamado WannaCry, que el fin de semana encendió las alertas en todo el mundo, tras afectar a unos 200.000 computadores en al menos 150 países.

La agencia policial de la Unión Europea, Europol, señaló ayer que el número de sistemas computacionales afectados en la región bajó levemente, pero advirtió que “en este momento, es una amenaza viva y aún estamos recuperándonos del desastre”.

A través de voceros, señaló que en el continente, “no parece que el número de computadores infectados esté creciendo (...) Eventualmente tendremos una herramienta para desencriptar el virus”.

Y el ataque, con el que hackers bloqueaban el acceso a equipos y pedían un “rescate” en bitcoins, llegó ayer a Asia. Unas 30.000 organizaciones chinas, entre ellas departamentos de policía y escuelas, fueron afectadas. En Japón, unos 2.000 computadores también sufrieron ataques. Algunos de ellos eran de propiedad de la automotriz Nissan, que aseguró que ello no les generó problemas graves.

El fin de semana, el virus derribó los computadores del Servicio Nacional de Salud (NHS, su sigla en inglés) en Reino Unido, paralizó el sistema de trenes de Alemania y obligó a la automotriz Renault a frenar la producción en algunas de sus fábricas en Francia. Ayer, esta última señaló que 90% de sus instalaciones habían retomado las operaciones con normalidad.

Europol alertó que “no creemos que este sea el final de la crisis. Los hackers ya han modificado el malware y probablemente seguirán haciéndolo”.

Rusia a la defensiva

WannaCry fue diseñado en base a un arma cibernética creada por la Agencia Nacional de Seguridad de EEUU (NSA, su sigla en inglés) y almacenada en los sistemas de ese organismo, desde donde fue robada por hackers y compartida en internet.

El virus afectó a equipos con sistema operativo de Microsoft que no habían sido actualizados recientemente. La firma liberó un parche el mes pasado y otro el viernes, con lo cual logró ralentizar la propagación de la infección.

En base a ello, el presidente ruso, Vladimir Putin, apuntó sus críticas hacia Washington, donde la comunidad de inteligencia investiga una supuesta operación del Kremlin para influir en las elecciones presidenciales estadounidenses.

“La fuente inicial de este virus son las agencias de seguridad de EEUU, Rusia no tiene nada que ver en ello”, señaló. Aunque manifestó que no hubo daños significativos en su país, consideró que “en general es preocupante que genios de este tipo escapen de sus botellas. Especialmente si han sido creados por servicios secretos, pueden dañar incluso a sus creadores”.

Amenaza global

Analistas de seguridad dijeron a Financial Times que una segunda arma cibernética de la NSA fue obtenida por hackers y readaptada para su uso criminal, lo que hace prever una ola de ataques cibernéticos de esta naturaleza.

Ante ello, analistas advertían ayer que, aún si WannaCry es eventualmente derrotado por los sistemas de defensa del mundo, otros ataques podrían ocurrir en el mediano plazo.

“Deberíamos esperar ataques similares de forma regular en los próximos días y semanas”, dijo a Reuters el jefe de la agencia de ciberseguridad francesa ANSSI, Giullaume Poupard. “Los atacantes actualizan su software (...) otros atacantes aprenderán el método y realizarán sus ataques”.

El domingo, el presidente de Microsoft, Bradford Smith, escribió en un blog que “los gobiernos del mundo deberían tratar este ataque como una llamada a la alerta”.

También criticó el almacenamiento de armas cibernéticas en los sistemas de las agencias de inteligencia. El ataque del fin de semana, dijo, “da un nuevo ejemplo de por qué el almacenamiento de amenazas potenciales por parte de los gobiernos es un problema tan grande”.

Hasta ayer, entidades afectadas en todo el mundo habían pagado cerca de US$ 50.000 a hackers para recuperar sus sistemas, pese a las recomendaciones de las autoridades para que no cedieran a las demandas.

Acciones ganadoras

Frente a la percepción de un mayor riesgo, las acciones de las empresas de ciberseguridad llegaron ayer a máximos de 52 semanas, ante la expectativa de que los gobiernos aumenten el gasto para protegerse de ataques virtuales. Entre las compañías ganadoras estaban Fireye, Symantec y Palo Alto Networks.

La estratega jefe de seguridad de Bitdefender, Catalin Cosoi, dijo a Financial Times que una serie de grupos buscaban las armas filtradas de la NSA para utilizarlas.

En Chile empresas no bajan la guardia y sigue monitoreo

La fulminante propagación del malware WannaCry también arribó a Chile, y a los casos conocidos, como Telefónica y Enap, se sumaron una serie de organizaciones de todo tipo (grandes, medianas y pequeñas) que vieron vulnerados sus sistemas de seguridad y tuvieron que activar protocolos para desactivar la captura de servidores o bien prevenir el ataque del mencionado virus.

De acuerdo a las cifras de la firma de seguridad Kaspersky, el virus hasta ahora ha arribado a 150 países, donde Chile se ubica en el 5° lugar en Latinoamérica y 37° en el mundo. Así, en la región quedó tras Colombia, Ecuador, Brasil y México que fue el más afectado. Ayer el reporte de las grandes corporaciones locales no arrojaba mayores novedades respecto de la situación del fin de semana. Así, la Asociación de Bancos e Instituciones Financieras (Abif) dijo que se mantenía la alerta, pero que hasta el momento "tanto la red de cajeros, las transacciones electrónicas y otros servicios entregados por los bancos, no se han visto afectados por este masivo ciberataque, el cual encendió las alertas en los sistemas de seguridad tecnológica a nivel global".

En tanto, en Claro informaron no haber tenido reportes del software malicioso, ni en Chile ni en otros países donde está presente América Móvil. "Nuestras redes funcionan con toda normalidad y bajo las mejores prácticas y estándares de la industria. Claro cuenta con protocolos de seguridad permanentes y monitoreo de equipos para evitar este tipo de afectaciones. Incluso al conocerse la propagación de WannaCrypt se reforzaron las medidas de seguridad y continuamos monitoreando constantemente", señalaron en la firma.

Tras el episodio del viernes pasado, en Telefónica Chile retomaron la operación con normalidad y manteniendo una serie de medidas con el fin de monitorear que sus usuarios no se vean afectados por el virus. En ese sentido, desde la compañía enfatizaron que hasta el momento ningún cliente ha sido atacado. En tanto, en distintas firmas de retail y de servicios han activado protocolos donde impiden el acceso a personas ajenas a sus respectivas compañías que no cuenten con el parche informático que evite la propagación del malaware.