Ciberataque
Temor a un lunes negro tras 200.000 víctimas y 150 países afectados por el virus informático
La policía europea, Europol, alerta de que el ciberataque puede extenderse a Asia hoy
Aún no se puede cantar victoria porque la situación está lejos de estar totalmente controlada: el último ciberataque masivo no ha dejado de ser una amenaza . Se extendió ayer hasta 150 países , dejando hasta el momento más de 200.000 víctimas del secuestro virtual de equipos informáticos, cifró Europol. En España, epicentro de la propagación del ataque tipo «ransomware» , se empezó a mitigar el impato, que ha rebajado a nuestro país a la decimoctava posición entre los países más afectados.
El Gobierno español, a través del lnstituto Nacional de Ciberseguridad (Incibe), reconoció ayer en una nota informativa que el virus afectó a una decena de operadores estratégicos nacionales , entre ellos Telefónica, una de las más afectadas, aunque no existe confirmación sobre el número exacto ni cuáles son.
Desde Europol, la Policía de la Unión Europea, advierten de que el ciberataque se puede seguir extendiendo a partir de hoy, coincidiendo con la apertura de empresas o centros educativos en Asia que el pasado viernes, primer día de su propagación, no tenían encendidas sus redes informáticas.
El ciberataque a gran escala «sirve para enviar un mensaje claro: todos los sectores son vulnerables y deben tomarse en serio la necesidad de funcionar con sistemas actualizados e instalar los parches disponibles», apuntó el director de Europol, Rob Wainwright.
Los expertos en seguridad informática temen la existencia de nuevas variantes del virus WannaCry capaces de atacar de manera inminente. Hasta el momento, en España se han confirmado unas 600 infecciones. En total, los promotores del ataque solo han logrado unos 50 pagos en bitcoins -la moneda virtual de difícil rastreo y en la que se formuló el «rescate»- a cambio de recuperar los equipos infectados, en torno a unos 20.000 euros.
Existen dos tipos del mismo programa malicioso. El Centro Criptológico Nacional (CCN), adscrito al Centro Nacional de Inteligencia (CNI), ha desarrollado una herramienta para prevenir la infección por el «malware» -código malicioso- WannaCry 2.0, disponible para todas las entidades que lo requieran. Se trata de un algoritmo de exclusión mutua, conocido así en el argot informático, que previene la ejecución del código dañino, aunque no es efectiva en el caso de máquinas ya infectadas. Microsoft, por su parte, ha lanzado en las últimas horas una nueva actualización de seguridad que pone coto a este virus informático que se propaga aprovechando una serie de vulnerabilidades en sistemas operativos Windows y que ya fueron corregidas en su mayoría en marzo. Esta situación ha provocado una oleada de críticas sobre la dejadez de las empresas afectadas a la hora de instalar las actualizaciones.
La vulnerabilidad EternalBlue, utilizada por los autores del ataque para propagar el «ransomware», se filtró en abril por el grupo de «hackers» Shadow Brokers , que ha estado aireando en internet herramientas supuestamente empleadas por la Agencia Nacional de Seguridad (NSA).
Noticias relacionadas
