Técnicos de todo el mundo trabajan día y noche este fin de semana para proteger y parchar computadoras y redes tratando de defenderlas del ciberataque cuyo nombre suena como una canción pop —“WannaCry”— mientras los analistas advierten que podría ser sólo el primero de una nueva ola de ataques por parte de delincuentes informáticos.
Estados Unidos sufrió relativamente pocos efectos del virus que apareció en decenas de miles de sistemas informáticos en toda Europa y en Asia desde el viernes. Los expertos en seguridad siguieron siendo cautelosos, sin embargo, y subrayaron que la amenaza continúa.
En contraste con los informes de varias empresas de seguridad europeas, un investigador de la compañía Tripwire, en la costa oeste de Estados Unidos, dijo el sábado que los efectos del ataque podrían estar mermando.
"Parece que se está apagando", dijo Travis Smith de Tripwire.
"Espero que sea el caso", agregó Smith. La firma de Oregón protege a las grandes empresas y gobiernos de las amenazas de seguridad informática.
Ataque de Ransomware
Los expertos dijeron que el código del “ransomware” —un virus que encripta la información almacenada y luego exige el pago de rescate para desencriptarlo— sigue estando disponible en el internet, de modo que quienes están detrás del ataque de WannaCry —también conocido como WanaCryptor 2.0 y una variedad de otros nombres— podrían lanzar nuevos ataques en los próximos días o semanas. Copias de los ataques por parte de otros criminales de alta tecnología también son posibles.
“Todavía no hemos salido de nada", dijo Gary Davis, el principal evangelista de la seguridad del consumidor de la firma McAfee, la compañía global de software de seguridad informática en Santa Clara, California. "Creemos que va a ser el plan a seguir en otros tipos de ataques en el futuro".
El ataque golpeó a decenas de países —más de 100, según algunos expertos— e infectó decenas de miles de redes informáticas.
Sistemas operativos obsoletos
Los efectos paralizantes de WannaCry ponen de relieve un problema que los expertos conocen desde hace tiempo y que parece haber afectado más a los países en desarrollo.
Algunas organizaciones son más vulnerables a la intrusión debido a que utilizan sistemas operativos antiguos o anticuados, generalmente debido al costo de actualizar software o comprar hardware moderno necesario para instalar sistemas operativos mejor protegidos. Empresas como Microsoft eventualmente dejan de actualizar o soportar versiones anteriores de su software, por lo que los clientes que utilizan esos programas no reciben parches de software o actualizaciones de seguridad.
Gran parte de la propagación del ransomware en todo el mundo se produjo sin ninguna participación humana. El malware WannaCry se autopropaga, copiándose automáticamente a todos los equipos de una red.
Cuando una demanda de pagos de rescate aparece en la pantalla de un usuario —$300 deolares al principio, duplicando a $600 en pocos días—- suele ser demasiado tarde: todos los archivos de ese equipo han sido cifrados y son ilegibles por sus propietarios.
Los hackers dijeron que revertirían el efecto de su software una vez que recibieran los pagos que exigían.
