La contaminación con el virus informático WannaCry lanzada el viernes de la semana pasada apenas acaba de comenzar. El ciberataque afectó a miles de computadoras alrededor de todo el mundo. Compañías multinacionales como Renault, hospitales en Inglaterra, empresas españolas, instituciones públicas y siemples usuarios, entre otros, fueron víctimas de este virus que solo comienza a circular.
Este lunes los medios hablan de 150 países infectados por este virus que ha afectado los sistemas y alterado diversas operaciones en países como Rusia, España, Reino Unido, México, Brasil, pero también en Asia y Oceanía.
EscucheEn el Reino Unido, donde los sistemas informáticos de los hospitales y de los servicios de emergencia se encuentra perturbados desde el viernes pasado, el gobernó convocó a una reunión de emergencia para discutir de este ciberataque sin precedentes en el país. Especialistas tratan de circunscribir la amenaza y estabilizar los sistemas informáticos de 48 agencias responsables de la gestión de los servicios de salud y de ambulancias en el país.
Pero aparte de los hospitales británicos, empresas como Telefónica de España, Fedex en EE.UU, el ministerio ruso del Interior, la compañía alemana de ferrocarriles Deutsche Bahn, el gigante de la energía PetroChina, la multinacional Hitachi de Japón, han sido el blanco del o de los piratas informáticos que exigen la suma de entre 300 y 600 dólares en bitcoines para liberar el acceso a cada una de las máquina infectas por el virus.
Las fallas de los sistemas de explotación obsoletos, en los que no se han hecho las puestas al día necesarias y requeridas por el sistema, explican la propagación del virus que apenas acaba de comenzar y que podría agravarse, afirma Eric Parent, experto en ciberseguridad, profesor en HEC y presidente de la compañía Eva Technologies.
Podría agravarse, porque lo que vimos hasta el momento era quizá solo una prueba o un error. El virus se propagó, pero quizá no estaba del todo listo “a salir en el mercado”, si podemos decirlo así. Pero sobre todo que le abre la puerta a los otros y ahora todo el mundo puede examinar ese virus, tomarlo y reutilizarlo con otros objetivos.
El experto en Ciberseguridad, Eric Parent, dice que la falla inicial es que la NSA estadounidense publicó que ese virus podía permitir tomar el control de un sistema operativo. Y en el caso del cibertaque que comenzó el viernes de la semana pasada se utilizó para exigir rescates, pero se puede utilizar para otras cosas, como entrar en un sistema y robarse toda la información que se encuentra al interior.
Ahora que el código fue publicado y que todo el mundo lo ve en Internet, cualquier persona lo puede utilizar para explotar los sistemas que están desprotegidos y que no han hecho una puesta al día, dice Eric Parent.
A menudo se encuentran lados vulnerables que se pueden explotar y los manufactureros, que en este contexto es Microsoft, publicó una puesta al día que data de hace casi dos meses. Al menos que se tenga un viejo sistema de explotación. Microsoft por la primera vez volvió a sacar una puesta al día para viejos sistemas de explotación que ya no quería más seguir soportando pero debido a la gravedad del problema en pocos días publicaron puestas al día para un sistema de explotación como Windox XP, que es una muy vieja versión de un sistema de explotación. Entonces hay que hacer esa puesta al día ya que hace solo pocos días que está disponible.
Canadá es uno de los raros países que no ha sido contaminado totalmente por WannaCry. Por el momento hay solo dos lugares que fueron contaminados. Son empresas que hacen negocios con Europa, pero no va a tardar en contaminar otros sistemas operativos, dice el experto en informática Eric Parent.
Hay que ver a esos virus como a un virus humano. Si nos encontramos en Gran Bretaña, respiramos el mismo aire y nos contaminamos, cuando tomemos el avión de regreso, es muy probable lo traigamos con nosotros.
Por el momento no se sabe quiénes son los responsables de este gran ciberataque y es casi imposible saberlo. Hay especialistas que le están siguiendo las huellas al dinero pagado por los rescates, que hasta el momento es de unos 50.000 dólares, sobretodo que han sido pagados con bitcoines que es un dinero electrónico y muy difícil de rastrear.
Por el momento en el planeta, casi todos los servicios de seguridad e investigación están trabajando para identificar a los malhechores y a veces pueden encontrar un indicio que los lleve a una o varias personas, pero es más bien rarísimo llegar hasta el final de cadena.
Generalmente cuando detienen a alguien es porque se ha vanagloriado de haber cometido ese ciberataque y dejan una pista que los lleve hasta ellos. Esto permite a la policía llegar hasta sus domicilios y encontrar pruebas que demuestren que esa o esas personas son los responsables. Pero si “comen callados” como dicen por ahí, lo más seguro es que nunca los localicen.
Eric Parent dice que en este caso, lo brillante de los que fabricaron este virus es que cobran rescates que están al alcance de todos, entre 300 y 600 dólares. Es una “cifra mágica”, dice. A una compañía que no haya salvaguardado sus ficheros y se los “secuestren”, no podrá trabajar mientras no los pueda rescatar y va perder más dinero que pagando los 300 dólares que exigen los piratas para “liberarlos”. Por eso es que el precio del rescate es una ganga, concluye Eric Parent, experto en ciberseguridad, profesor en la Escuela de Altos Estudios Comerciales, HEC y presidente de la compañía Eva Technologies. La moraleja de la historia es que hay que hacer las puestas al día regularmente y salvaguardar todos sus ficheros.
Gravel le matin/Eric Parent/Internet
Por razones que escapan a nuestro control, y por un período de tiempo indefinido, el espacio de comentarios está cerrado. Sin embargo, nuestras redes sociales siguen abiertas a sus contribuciones.