La campaña masiva de ransomware, un ataque en el que los perpetradores piden dinero a cambio de liberar el acceso, cerró los sistemas informáticos en instituciones de Reino Unido, EE.UU. China, Rusia, España, Italia, Vietnam y Taiwán, entre otros. Aún no está claro si esas intrusiones están relacionadas entre sí.
El hackeo, que afecta a cientos, y posiblemente hasta cientos de miles de equipos miles de diferentes compañías e instituciones (la Bolsa española, Vodafone, el banco BBVA y el Santander, entre muchas otras) no tendría incidencia en los servicios que cada una de esas empresas brinda a sus clientes, sino que bloquean las computadoras y piden un rescate de 300 dólares en bitcoins.
En los mensajes, los atacantes daban un plazo de horas para liberar los ordenadores tras el pago de 300 dólares en bitcoins. De no hacerlo, subirían el precio del rescate en fechas posteriores y amenazan con eliminar los archivos de no realizarse el pago, indica Teknautas, el sitio de tecnología del diario El Confidencial.
La modalidad de "ransomware" es el boom del momento en el mundo de los ciberataques porque "da mucho dinero" y puede afectar tanto a empresas como particulares, explicó a Télam Yago Jesús, experto en ciberseguridad que trabaja con empresas, proveedores y asesora a las fuerzas de seguridad españolas.
Es un tipo de código malicioso que, una vez que infecta el dispositivo contra el que se dirige, encripta la información -archivos, textos, fotos- y pide el pago de un "rescate" a la víctima para desencriptarla, generalmente a través de bitcoins.
Una de las instituciones afectadas es el Servicio Nacional de Salud de Reino Unido (NHS, por sus siglas en inglés). "Este es un ataque cibernético importante, que impacta organizaciones de toda Europa a una dimensión nunca antes vista", dijo el experto en seguridad Kevin Beaumont.
Entre las empresas españolas afectadas está el gigante de las telecomunicaciones Telefónica, que confirmó que estaba lidiando con un "incidente de seguridad cibernética", pero aseguró que sus clientes no se veían afectados. Las compañías energéticas Iberdola y Gas Natural también registraron problemas en sus sistemas.
En Italia, las computadoras de un laboratorio universitario quedaron bloqueadas por el mismo programa.
Varios expertos que dan seguimiento a la situación han relacionado los ataques a las vulnerabilidades dadas a conocer por un grupo conocido como The Shadow Brokers, que recientemente afirmó haber robado herramientas de hackeo a la Agencia de Seguridad Nacional de EE.UU.
Un parche para reparar la vulnerabilidad fue liberado por Microsoft en marzo, pero muchos sistemas pueden no haber tenido la actualización instalada, según los expertos.
En Argentina
Telefónica de Argentina también reportó en su cuenta de Twitter que había sido víctima del ataque. La Cámara Argentina de Centros de Contacto confirmó hoy que en el país se activaron acciones "reactivas y preventivas" ante el ciberataque que sufrieron entidades españolas con un "ransomware", que "secuestra" virtualmente terminales con sistema operativo Windows, y pide un rescate para reintegrarlos a sus dueños.
Según fuentes de la Cámara, todas las empresas argentinas que mantienen relación como filiales o proveedoras de españolas han reaccionado a la alerta, activando protocolos y apagando servidores. En ese sentido, aclararon que esa situación afecta los intercambios, y que se registran dificultades también en atención al cliente que estén radicados o que necesiten comunicación de datos con España.
Al respecto, El Centro Criptológico Nacional (CCN) español, organismo que controla la ciberseguridad en el país ibérico, recomendó a las empresas "actualizar los sistemas a su última versión o parchear según informa el fabricante. Para máquinas que poseen sistemas sin soporte o parche, como Windows 7, se recomienda "aislar de la red o apagar según sea el caso".