100.000 entidades en 150 países afectadas por ciberataque

Una pantalla de error en la estación de trenes Chemnitz en Alemania, uno de los sistemas afectados en el ciberataque.

El ciberataque global sin precedentes registrado durante el fin de semana ha afectado por el momento a más de 100.000 organizaciones en al menos 150 países, según dijo el domingo Europol, la agencia de policía de la Unión Europea.

El número de individuos que han sido víctimas del ataque cibernético de extorsión podría ser mucho mayor, señaló el portavoz de Europol, Jan Op Gen Oorth, pero muchas más personas podrían verse afectadas el lunes cuando regresen al trabajo y enciendan sus computadoras, advirtió.

Investigadores del fabricante de software de seguridad Avast dijeron que habían observado 126.534 infecciones en 99 países, siendo Rusia, Ucrania y Taiwán los principales objetivos, pero países tan dispares como Brasil, España, India y Estados Unidos también se vieron afectados.

Es demasiado pronto como para decir quién está detrás del ataque y cuál fue su motivación.

Los "hackers" usaron un gusano, o un "malware" que se autoexpande, usando una parte de un código de espionaje de la Agencia Nacional de Seguridad de Estados Unidos (NSA) conocido como "Eternal Blue" y que fue liberado el mes pasado por el grupo de ciberpiratas Shadow Brokers, según analistas de firmas privadas de ciberseguridad.

Los extorsionadores engañaron a las víctimas para que abrieran archivos maliciosos adjuntos en correos electrónicos que parecían contener facturas, ofertas de trabajo, advertencias de seguridad u otros archivos legítimos.

Una vez dentro de la red, el "ransomware" usó herramientas de espionaje para infectar de forma silenciosa a otros dispositivos no actualizados, sin necesidad de intervención humana.

Según expertos en seguridad, fue una escalada sin precedentes en el riesgo de una extensión de nuevos ataques en los próximos días y semanas.

El "ransomware" encriptó los datos de los computadores, exigiendo pagos de entre $300 y $600 dólares para restaurar el acceso. Analistas descubrieron que algunas víctimas pagaron con la moneda digital bitcoin, aunque no sabían cuánto fue transferido a los extorsionadores, debido a la naturaleza por lo general anónima de tales transacciones.

Por el momento poca gente ha pagado los rescates que exige el virus, apuntó el vocero.

Escape de milagro

Un joven investigador británico de ciberseguridad encontró un “interruptor de emergencia” del software, lo que permitió limitar el daño.

Sin embargo, el número de víctimas no se detuvo por completo. Medios chinos informaron el domingo de que muchas redes universitarias en China se habían visto afectadas.

Estudiantes de varias universidades del país dijeron haber sido afectados por el virus, que les impidió acceder a los documentos de sus tesis y presentaciones, según The Beijing News.

Expertos en seguridad señalan que en cualquier caso, los ataques de estas dimensiones son difíciles de conseguir. En esta ocasión tuvo éxito debido a una “tormenta perfecta” de variables como un conocido y peligroso agujero de seguridad en Microsoft Windows, usuarios rezagados que no habían instalado el parche que lanzó Microsoft en marzo y un software malicioso diseñado para difundirse con rapidez una vez accediera a redes de universidades, empresas o gobiernos.