lunes, 15 de mayo de 2017 – 6:05 AM
Tokio – El caos cibernético se extendía el lunes, conforme nuevas empresas conectaban sus computadoras en los puestos de trabajo tras el ciberataque global de “ransomware” del fin de semana.
La campaña de extorsión ha creado caos en 150 países y podría seguir causando estragos con la aparición de versiones más dañinas.
El ataque inicial, que empleó un software conocido como “WannaCry”, paralizó las computadoras que gestionan la red de hospitales públicos británicos, el sistema nacional de ferrocarriles en Alemania y docenas de empresas y agencias del gobierno en todo el mundo.
Mientras una red global de expertos en ciberseguridad luchaba contra los piratas, los medios chinos informaron de más de 29,000 instituciones infectadas, así como cientos de miles de dispositivos infectados.
El Centro del Equipo de Coordinación de Respuesta de Emergencias en Japón, un grupo sin fines de lucro que da apoyo ante ataques informáticos, dijo que 2,000 computadoras en 600 puntos de Japón estaban afectadas por el momento.
El gobierno no encontró impacto entre agencias del gobierno, aunque empresas como Hitachi y Nissan Motor Co. reportaron problemas que no habían afectado de forma grave sus operaciones.
En China, universidades y otras instituciones educativas estaban entre las más golpeadas, con en torno al 15% de las direcciones IP atacadas, según la agencia oficial Xinhua News Agency.
Estaciones de tren, servicios postales, gasolineras, hospitales, edificios de oficinas, centros comerciales y servicios del gobierno se vieron afectados, según la agencia, que citó al Centro de Inteligencia sobre Amenazas de Qihoo 360, una empresa china de servicios de seguridad en internet.
Las autoridades en Japón y Corea del Sur dijeron creer que las actualizaciones de seguridad habían ayudado a parar lo peor del impacto.
El ataque afectó a computadoras que gestionaban fábricas, bancos, agencias gubernamentales y sistemas de transporte en Rusia, Ucrania, Brasil, España, India y Japón, entre otros países.
El Ministerio ruso del Interior y varias compañías como la española Telefónica, FedEx Corp. en Estados Unidos y la automotriz gala Renault reportaron problemas.
Los expertos instaron a organizaciones y compañías a actualizar de inmediato los sistemas operativos antiguos de Microsoft para limitar su vulnerabilidad a una versión más potente del malware o a versiones futuras que no puedan pararse.
El domingo se descubrieron nuevas variantes del gusano, que se replica con rapidez. Una de ellas no incluía el llamado “interruptor” que permitió a investigadores interrumpir su expansión el viernes al derivar el código hacia un dominio web que servía como callejón sin salida.
Ryan Kalemberg, vicepresidente senior de Proofpoint Inc., que ayudó a detener su expansión, señaló que la versión sin el interruptor podría expandirse, pero es benigna porque contiene un fallo que impide que tome el control de las computadoras y exija rescates a cambio de desbloquear los archivos.
“Sigo esperando que aparezca otra que sea totalmente operativa”, dijo Kalember. “No habremos esquivado esta bala del todo en absoluto hasta que tengamos un parche contra la vulnerabilidad en sí”.
El software secuestra las computadoras al congelarlas, mostrando una ventana roja con el mensaje “¡Ups, sus archivos han sido cifrados!” que reclama dinero en bitcoins, una moneda virtual, de 300 dólares al principio y 600 dólares más tarde para que no borre los archivos horas después.
Basta que una persona de una organización haga clic en un archivo adjunto infectado o un enlace afectado para que todas las computadoras de la red se infecten, señaló Vikram Thakur, director técnico de Symantec Security Response.
“Eso es lo que hace esto más preocupante de lo que era el ransomware hace una semana”, explicó Thakur.