“Todo comenzó en la mañana de hoy”, comentó vía telefónica a ABC Dimitri Bestuzhev, director para Latinoamérica de la compañía rusa de ciberseguridad Kaspersky.
“Los primeros ataques sucedieron en Europa Occidental. Hay muchos casos notables de infracciones en España, en Alemania, en Gran Bretaña. Como fuentes de fuego que se prendieron, lamentablemente se esparcieron, y se presentaron casos de infracciones también en Latinoamérica”, relató.
Hasta el momento, hemos registrado 45.000 ataques (...) en 74 países. Las cifras siguen aumentando inusitadamente”, había comunicado antes Costin Raiu, director global del Equipo de Investigación y Análisis del Laboratorio Kaspersky, en su cuenta de Twitter.
Entre los países implicados figura España y el Reino Unido, donde ha afectado al funcionamiento de compañías estatales y hospitales, aunque, por el momento, no a infraestructura vital o estratégica, además de India, Ucrania y la propia Rusia, informó la agencia EFE.
Todos los beneficios, en un solo lugar Descubrí donde te conviene comprar hoy
“Ransomware ha sido el (virus) utilizado en los masivos ataques perpetrados por todo el mundo”, agregó la firma en referencia a la variación del popular “WannaCry”.
Ransomware (del inglés “ransom”, rescate), es un programa informático que bloquea o restringe el acceso a un ordenador, sistema operativo, aplicaciones o datos en general, para luego pedir el pago de un rescate para liberar nuevamente el acceso. Los autores del ciberataque acceden al software de un ordenador y codifican sus datos.
El siguiente paso es bloquear su funcionamiento y pedir un rescate en moneda electrónica para liberar los datos secuestrados; de lo contrario, amenaza con borrar los ficheros codificados.
Según la nota de Kaspersky, el ataque tuvo lugar a través de un sistema de propagación que utiliza una vulnerabilidad detectada en Microsoft.
Entre otras medidas, Kaspersky recomienda instalar cuanto antes el parche oficial de Microsoft que cierra la vulnerabilidad utilizada para realizar el ataque.
Los piratas informáticos exigen como recompensa, por lo general, algunos cientos de dólares, y, según el caso, pueden pedir mucho más, como el caso de un hospital de Los Ángeles, que en 2016 tuvo que pagar 17.000 dólares.
Modus operandi
En relación con la aplicación empleada en el ataque, Bestuzhev explicó a ABC que “estas herramientas cibernéticas, que antes eran para uso únicamente gubernamental, pasaron a ser del uso público de los criminales”. Fue el resultad de una fuga de armamento cibernético, presuntamente perteneciente a la Agencia Nacional de Seguridad, de EE.UU.
“Permitió de forma remota y masiva comprometer diferentes instituciones a nivel mundial, instalando un software de la familia WannaCry”, como se denomina el programa que permite vulnerar los sistemas operativos Windows que no se encuentran actualizados.
“Este es el problema, los números de las infracciones no se han detenido, y esto se debe a que la vulnerabilidad, estará en los equipos, mientras haya equipos no parchados. Los que no tengan la actualización respectiva de Microsoft, van a ser blanco permanente”, advirtió Bestuzhev.