May 14 2017
1556 lecturas

Ciencia y Tecnología

El ciberataque masivo fue originado en la Agencia de Seguridad Nacional de EEUU

Un ciberataque masivo afect√≥ desde el viernes 12 de mayo a m√°s de cien pa√≠ses y no pudo ser contralado sino hasta medio d√≠a del d√≠a siguiente: un ‚Äėsoftware‚Äô potencialmente malicioso, desarrollado secretamente por la Agencia de Seguridad Nacional de EEUU (NSA, por sus siglas en ingl√©s), es el culpable de la cat√°strofe cibern√©tica en la que decenas de miles de sistemas inform√°ticos fueron infectados, asegur√≥ Edward Snowden, exfuncionario de la CIA.

La Agencia de Seguridad Nacional de EEUU dise√Ī√≥, ‚Äúa pesar de las advertencias‚ÄĚ, una ‚Äúpeligrosa herramienta de ataque‚ÄĚ, cuyas consecuencias fueron hechas visibles, dijo Snowden rese√Īado por Actualidad RT. Se trata de un tipo de ‚Äėexploit‚Äô ‚ÄĒun fragmento de ‚Äėsoftware‚Äô que aprovecha una vulnerabilidad de un sistema para ejecutar un c√≥digo malicioso‚ÄĒ que ha sido identificado como WannaCry. Este tiene como objetivo ‚Äėsecuestrar‚Äô los archivos de una computadora para posteriormente pedir su ‚Äėrescate‚Äô a los usuarios a cambio de una suma de dinero, un esquema malintencionado t√≠pico del denominado ‚Äėransomware‚Äô.

‚ÄúEste es el primer ataque concentrado de ‚Äėransomware‚Äô a nivel global‚ÄĚ, coment√≥¬† Vince Steckler, director ejecutivo de la compa√Ī√≠a de seguridad inform√°tica Avast. El experto indic√≥ que esta pieza de ‚Äėsoftware‚Äô, que aprovecha una brecha de seguridad de Windows, fue primeramente detectada en febrero y poco despu√©s fue liberado un ‚Äėparche‚Äô que corrige dicha vulnerabilidad. Sin embargo, Steckler destaca que muchos no actualizaron sus equipos y por eso fueron infectados. Agreg√≥ que este ataque fue liberado como una ‚Äúfiltraci√≥n‚ÄĚ desde los ‚Äúc√≠rculos de Inteligencia de EE.UU.‚ÄĚ, lo que corrobora lo dicho por Snowden.

Vicente D√≠az, analista de la firma rusa de seguridad cibern√©tica Kaspersky, calific√≥ lo ocurrido como ‚Äúataque casi planetario‚ÄĚ.

‚ÄúLa decisi√≥n de la NSA de crear herramientas de ataque dirigidas a ‚Äėsoftware‚Äô estadounidense ahora amenaza las vidas de pacientes en los hospitales‚ÄĚ, afirm√≥ Snowden en su cuenta de Twitter, en referencia al caos que se vivi√≥ en numerosos centros m√©dicos del Reino Unido.
Finalmente, inst√≥ al Congreso de EE.UU. a preguntar a la NSA si existen otras vulnerabilidades en los sistemas operativos usados en los hospitales y asever√≥ que, de haber sido revelada la brecha de seguridad cuando fue detectada, ‚Äúesto probablemente no hubiera sucedido‚ÄĚ.

Los efectos del ciberataque global, que el viernes afectó unas 75 mil computadoras de organismos, empresas, bancos y personales en cerca de 100 países, principalmente de Europa y Asia, alcanzó un nivel sin precedente, de acuerdo con la Europol. Los efectos de éste, subrayó, se sentían el sábado, pese a que un experto británico logró frenarlo. En Inglaterra y Escocia decenas de hospitales seguían bajo los efectos de la agresión, por lo cual tuvieron que pedir a los pacientes acudir a los nosocomios sólo en casos de urgencia.

La agencia de cooperaci√≥n policial europea Europol eleva el n√ļmero de v√≠ctimas a 200.000 -entre ellos grandes corporaciones- por el ciberataque iniciado el viernes a nivel global, afectando ya a al menos 150 pa√≠ses, principalmente de Europa y Asia. A pesar de que los principales perjudicados por el ‘hackeo’ han se√Īalado que la amenaza ha sido ya controlada, el director de la Europol, Rob Wainwright, advirti√≥ que ¬ęEstamos afrontando una amenaza en escalada. Los n√ļmeros siguen creciendo y temo que el n√ļmero contin√ļe aumentando cuando la gente vaya el lunes por la ma√Īana a trabajar y encienda sus ordenadores¬Ľ.

El director de la agencia subraya que el ataque ¬ęmanda un mensaje muy claro: todos los sectores son vulnerables. Wainwright expuso el ejemplo del sector bancario, que apenas sufri√≥ consecuencias por el virus ‘WannaCry’, porque ¬ęhan aprendido a partir de dolorosas experiencias¬Ľ, invitando al resto de compa√Ī√≠as a seguir su ejemplo en medidas de seguridad.

El investigador an√≥nimo de MalwareTech, un brit√°nico de 22 a√Īos que logr√≥ dar con la soluci√≥n para frenar el avance del ‘ransomware’, ya hab√≠a denunciado el s√°bado que ‚Äúnada ha acabado‚ÄĚ pese a la normalizaci√≥n de la situaci√≥n. ‚ÄúEsto no se ha terminado a√ļn. Los ‘hackers’ se dar√°n cuenta de c√≥mo lo hemos parado, cambiar√°n el c√≥digo y volver√°n a empezar‚ÄĚ, aclar√≥. El joven descubri√≥ un dominio oculto en el software, creado por los responsables del virus como medida de desactivaci√≥n del ataque, en caso de que quisieran pararlo.

¬ŅC√≥mo funcionan? Los piratas inform√°ticos toman en general el control de las computadoras, aprovechando las fallas de Internet. Esto puede pasar porque la v√≠ctima consulta una p√°gina web ya infectada o porque abre un email que le invita a dar click en un enlace o a descargar un archivo adjunto. Cuando se instala, no tiene carga viral y no puede ser detectado, explic√≥ Laurent Mar√©chal, experto en ciberseguridad de McAfee. Despu√©s ‚Äúdescarga el payload, es decir, la carga viral‚ÄĚ, pero en algunos casos complejos puede propagarse incluso sin intervenci√≥n humana.

Seg√ļn el editor de programas de seguridad Kapersky Lab, el a√Īo pasado se detectaron 62 nuevas familias de ransomwares. McAfee precis√≥ que el n√ļmero de muestras detectadas aument√≥ 88 por ciento en 2016, para llegar a 4 millones. Su √©xito radica en los retornos de inversi√≥n que suponen esos programas y que los hackers consideran elevados. A menudo los ciberpiratas piden peque√Īas cantidades. Pero acumuladas alcanzan grandes sumas, explic√≥ Zendki, quien coment√≥ que son f√°ciles de ejecutar y muy rentables.

Afectó a media Europa

Paneles afectados por el virus en una estación de tren de Frankfurt, Alemania. (EFE)El ataque informático paralizó la producción automotriz de Renault en Francia, Eslovenia y Rumania, mientras la producción de su socio japonés Nissan, en la planta británica de Sunderland, también resultó perjudicada.

En Rusia, donde ministerios y bancos fueron afectados, las autoridades dijeron que varios servicios fueron restaurados y que el software malicioso est√° contenido. En Alemania, el sistema nacional de ferrocarriles result√≥ da√Īado: las pantallas que informan a los usuarios de las salidas y llegadas, pero no los servicios de trenes. Autoridades de ciberseguridad de Espa√Īa aseguraron que la situaci√≥n se encuentra controlada en el pa√≠s, donde el virus afect√≥ a la gigante Telef√≥nica, as√≠ como al estadunidense correo privado FedEx.

Frente al caos generado, los ministros de Finanzas del G-7 (Estados Unidos, Japón, Alemania, Francia, Reino Unido, Italia y Canadá) prometieron unirse para reforzar la ciberseguridad. Ello durante una reunión celebrada en Bari, Italia. Esos ataques son un recuerdo de la importancia de la ciberseguridad y de la necesidad de concentrarse en ese problema, indicó el secretario estadunidense del Tesoro, Steven Mnuchin.

El gobernador del Banco de Italia, Ignazio Visco, aseguró que dichas agresiones no afectaron el sistema financiero global. En una declaración conjunta, los países del G-7 reconocieron la amenaza creciente que representa el cibercrimen para sus economías y prometieron encontrar respuestas.

  • Compartir:
X

Envíe a un amigo

No se guarda ninguna información personal


A√Īadir comentario

Tu dirección de correo electrónico no será publicada.

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.