CIUDAD DE MÉXICO, 15 de mayo (AlMomentoMX).- El ciberataque global que comenzó el viernes pasado afectó principalmente a empresas de unos 150 países, entre ellos México, y se esperaba una segunda oleada de afectaciones con el surgimiento de nuevas variantes del programa este lunes, informó Rob Wainwright, director de la Europol.
Mientras una red global de expertos en seguridad cibernética luchaba contra el ransomware, diversos funcionarios y expertos urgieron a organizaciones y compañías a que actualicen inmediatamente sus sistemas operativos para asegurarse de que no sean vulnerables a una segunda versión más poderosa del software malicioso, o a versiones futuras que no puedan ser detenidas.
El ataque inicial, conocido como “WannaCry”, paralizó computadoras que operan la red de hospitales de Gran Bretaña, las que manejan el ferrocarril nacional de Alemania y las de decenas más de empresas y agencias de gobierno en lo que se cree que es el plan de extorsión por internet más grande registrado.
A decir de Wainwright, aunque se registró una disminución de la tasa de infección durante la noche del viernes, después de un bloqueo temporal, los criminales liberaron una segunda variación del virus.
El domingo fueron descubiertas al menos dos variantes del virus y una no incluía el llamado interruptor de apagado que permitió a investigadores interrumpir su propagación al desviarlo a un callejón sin salida en internet.
Ryan Kalember, vicepresidente de Proofpoint Inc., compañía que ayudó a detener la propagación, dijo que la versión sin interruptor de apagado fue capaz de propagarse, pero contenía una falla que no permitió que se apoderara de una computadora y exigiera pago de rescate para desbloquear archivos. Sin embargo, es sólo cuestión de tiempo para que exista una versión más dañina.
El ataque mantiene rehenes a los usuarios al congelar sus computadoras, encriptar su información y exigir dinero a través de un pago por internet en bitcoin -de 300 dólares en un principio que aumentó hasta 600 dólares- para que no fueran destruidos los archivos horas después.
Dos veinteañeros detuvieron ciberataque
El ataque fue frenado por una pareja de veinteañeros: el investigador de ciberseguridad británico, identificado en línea sólo como MalwareTech, de 22 años, que trabaja para la empresa de seguridad Kryptos Logic y desea seguir en el anonimato, y Darien Huss, ingeniero de 28 años que trabaja para la firma de seguridad Proofpoint, en Estados Unidos.
MalwareTech descubrió un dominio oculto en el virus Wannacry y decidió registrarlo. Al parecer fue creado por los hackers responsables del virus como medida de desactivación del ataque.
“Los piratas podrían volver a la carga cambiando el código y en ese caso será imposible detenerlos”, advirtió este domingo MalwareTech, el joven británico desde su cuenta MalwareTechBlog.
MalwareTech, quien recibió como premio una semana de descanso, añadió que las computadoras no estarán seguras hasta que instale el correctivo lo más rápido posible.
Por su parte, Huss dijo que se dio cuenta que los autores del ransomware habían dejado una función conocida como kill switch (interruptor de apagado). Tomó una foto de su pantalla, que mostraba su descubrimiento, y la compartió en Twitter.
Poco después él y MalwareTech se contactaron para comentar sobre lo que habían encontrado: Que al haber registrado el nombre de dominio y al redirigir los ataques al servidor de Kryptos Logic había activado el interruptor, deteniendo las infecciones del ransomware.
Huss y otros calificaron el sábado a MalwareTech como un héroe. Huss agregó que la comunidad mundial de ciberseguridad trabajó “como un equipo” para detener la propagación del programa malicioso.
Señaló que le preocupa que los autores del malware lo modifiquen y vuelvan a lanzarlo pero sin un interruptor o con uno mejor. También teme que algunos hackers traten de imitar el ataque.
“Pudiéramos ver que ocurra un ataque similar, tal vez en las próximas 24 a 48 horas, o tal vez en una semana o dos”, dijo Huss. “Podría ser muy posible”.
AM.MX/dsc
