El ataque por el ransomware, ha afectado ya a más de 150 países con sus diferentes versiones a pesar de su intento por detenerlos
El caos cibernético se extendó el lunes conforme nuevas empresas conectaban sus computadoras en los puestos de trabajo tras el ciberataque global de un ransomware del fin de semana.
La campaña de extorsión ha creado caos en 150 países y podría seguir causando estragos con la aparición de versiones más dañinas. El ataque inicial, que empleó un software conocido como WannaCry, paralizó las computadoras que gestionan la red de hospitales públicos británicos, el sistema nacional de ferrocarriles en Alemania y docenas de empresas y agencias del gobierno en todo el mundo.
Mientras una red global de expertos en ciberseguridad luchaba contra los piratas, los medios chinos informaron de más de 29 mil instituciones infectadas, así como cientos de miles de dispositivos infectados.
El Centro del Equipo de Coordinación de Respuesta de Emergencias en Japón, un grupo sin fines de lucro que da apoyo ante ataques informáticos, dijo que 2 mil computadoras en 600 puntos de Japón estaban afectadas por el momento.
El gobierno no encontró impacto entre agencias del gobierno, aunque empresas como Hitachi y Nissan Motor Co. reportaron problemas que no habían afectado de forma grave sus operaciones.
En China, universidades y otras instituciones educativas estaban entre las más golpeadas, con en torno al 15 por ciento de las direcciones IP atacadas, según la agencia oficial Xinhua News Agency.
Estaciones de tren, servicios postales, gasolineras, hospitales, edificios de oficinas, centros comerciales y servicios del gobierno se vieron afectados, según la agencia, que citó al Centro de Inteligencia sobre Amenazas de Qihoo 360, una empresa china de servicios de seguridad en internet.
Las autoridades en Japón y Corea del Sur dijeron creer que las actualizaciones de seguridad habían ayudado a parar lo peor del impacto.
El ataque afectó a computadoras que gestionaban fábricas, bancos, agencias gubernamentales y sistemas de transporte en Rusia, Ucrania, Brasil, España, India y Japón, entre otros países. El Ministerio ruso del Interior y varias compañías como la española Telefónica, FedEx Corp. en Estados Unidos y la automotriz gala Renault reportaron problemas.
Los expertos instaron a organizaciones y compañías a actualizar de inmediato los sistemas operativos antiguos de Microsoft para limitar su vulnerabilidad a una versión más potente del malware o a versiones futuras que no puedan pararse.
El domingo se descubrieron nuevas variantes del gusano, que se replica con rapidez. Una de ellas no incluía el llamado interruptor que permitió a investigadores interrumpir su expansión el viernes al derivar el código hacia un dominio web que servía como callejón sin salida.
Ryan Kalemberg, vicepresidente senior de Proofpoint Inc., que ayudó a detener su expansión, señaló que la versión sin el interruptor podría expandirse pero es benigna porque contiene un fallo que impide que tome el control de las computadoras y exija rescates a cambio de desbloquear los archivos.
“Sigo esperando que aparezca otra que sea totalmente operativa”, dijo Kalember. “No habremos esquivado esta bala del todo en absoluto hasta que tengamos un parche contra la vulnerabilidad en sí”.
El software secuestra las computadoras al congelarlas, mostrando una ventana roja con el mensaje “¡Ups, sus archivos han sido cifrados!” que reclama dinero en bitcoins, de 300 dólares al principio y 600 dólares más tarde para que no borre los archivos horas después.
Basta que una persona de una organización haga clic en un archivo adjunto infectado o un enlace afectado para que todas las computadoras de la red se infecten, señaló Vikram Thakur, director técnico de Symantec Security Response.
“Eso es lo que hace esto más preocupante de lo que era el ransomware hace una semana”, explicó Thakur.
México no se ha salvado del ataque, pues de acuerdo con el Equipo de Investigación y Análisis de Kaspersky Lab para América Latina, el país se ha convertido en el más afectado de América Latina y el quinto a nivel global. Sus datos sin embargo contrastan con los de la Policía Federal, que descartó afectaciones hasta el momento.
Redacción
Minuto a minuto
