stop

Europol calcula que más de 200.000 ordenadores fueron infectados desde el viernes, y teme que el lunes haya un nuevo ataque

Barcelona, 14 de mayo de 2017 (14:17 CET)

El ciberataque mundial del viernes no ha sido extinguido. Como si fuera un incendio boscoso, cuyas llamas se reavivan al poco tiempo, las autoridades políticas y los expertos en seguridad informática temen que el lunes el programa malicioso WannaCry vuelva a castigar a las redes y ordenadores del mundo.

Así lo ha advertido Europol, el organismo policial de la Unión Europea. La lógica es muy sencilla: el lunes muchas personas regresarán a sus trabajos, y habrá millones de ordenadores conectados y sin la seguridad suficiente que pueden volver a contagiarse con este ramsonware, un programa que bloquea los archivos hasta que se pague un rescate.

El problema es que este tipo de programas maliciosos fue utilizado en combinación con una "funcionalidad de gusano" para que la infección se más extendiera automáticamente, explicó el director de Europol, Rob Wainwright, a la cadena británica ITV.

Europol calcula que 200.000 ordenadores fueron infectados

Según el recuento de esta organización policial, desde el viernes han sido infectados más de 200.000 ordenadores en 150 países del mundo. El más golpeado fue Rusia, donde su ministerio del Interior, así como la red de ferrocarriles y varios bancos vieron cómo sus ordenadores fueron bloqueados.

No se sabe dónde se inició el ataque, pero España fue la primera víctima, cuando Telefónica descubrió, al mediodía del viernes, que más de 200 ordenadores habían sido hackeados. Un día después, sus directores de seguridad afirmaban que el virus había sido controlado.

En Gran Bretaña, más de 46 hospitales sufrieron el ataque informático, así como una de las fábricas de Nissan. En Estados Unidos la empresa FedEx reconoció que fue víctima del ciberataque, así como las plantas de Renault en Francia. En tanto, en Alemania fue infectada la red informática de la empresa estatal de ferrocarriles, aunque sus servicios funcionaron con normalidad.

El ataque pudo ser frenado gracias a la inversión de sólo 10 dólares

Mientras que las empresas de seguridad informática gastan miles de millones de euros para frenar la expansión de los virus, el programa WannaCry pudo ser bloqueado en parte gracias a la acción de dos expertos informáticos que invirtieron menos de 10 euros.

Uno de estos especialistas, un joven de 22 años que se presenta desde Twitter como MalwareTech, descubrió con Darien Huss (de la compañía de seguridad informática Proofpoint) que el programa malicioso intentaba conectarse a un dominio que no estaba registrado . Sin pensarlo demasiado, lo compraron por 10,69 dólares (9,77 euros), y detectaron que se estaban realizando de 5.000 a 6.000 conexiones por segundo.

El creador del WannaCry había incluido unas líneas de código que precisaban que si lograba conectarse a un dominio determinado el programa pudiera desactivarse. Es una opción frecuente que utilizan como una salida de emergencia. Pero sorprende que los ciberpiratas no lo hayan registrado, por lo que bastó con realizar la compra y ordenar el cese de las infecciones para frenar el ataque.

 "Confieso que ignoraba que registrar el dominio pararía el malware hasta después de registrarlo, así que inicialmente fue accidental", aseguró MalwareTech en Twitter.