Alerta y conmoción internacional fueron suscitadas el día de ayer por los 45.000 incidentes informáticos registrados en al menos 74 países, todos parte de un ataque a gran escala reportado por la empresa rusa de seguridad digital Kaspersky.
“Las cifras de ciberataque siguen aumentando inusitadamente”, escribió en Twitter Costin Raiu, director global de Investigación y Análisis de la firma.
¿Ha afectado esta situación directamente a Colombia? En diálogo con EL COLOMBIANO, Jorge Imues, director de operaciones de A3SEC, compañía multinacional de seguridad cibernética con presencia en el país, afirmó que de momento no se reportan daños de consideración en el panorama nacional, pero la alerta es “muy alta”.
“La magnitud del ataque es masiva por una vulnerabilidad del sistema operativo de Microsoft (Windows), uno de los más comunes en el mundo. El malware (código maligno), se transmitió rápidamente en la red a través de correos electrónicos, y el nivel de alerta corresponde a la cantidad de equipos afectados. En Colombia, por ahora, no se han conocido ataques directos, pero es muy probable que el problema llegue muy pronto o que ya existan casos así las compañías eviten revelarlos”, explicó.
El experto agregó que la recomendación para todos los usuarios es que realicen las modificaciones correspondientes en sus sistemas operativos para blindarse contra el malware (ver radiografía). Especial atención hay en torno a las multinacionales —como la española Telefónica que sufrió el ataque en Europa—, para que protejan sus equipos en Colombia.
Virus de fácil propagación
Entre los países más afectados por este ataque masivo se encuentran España y Reino Unido, donde se han visto afectados los servicios hospitalarios y las entidades estatales. De momento, no se reporta que la infraestructura estratégica de esas naciones haya resultado comprometida por el virus. En Rusia, Ucrania e India también se informaron daños.
“Ransomware ha sido el malware utilizado en los masivos ataques perpetrados por todo el mundo”, agregó la empresa Kaspersky en referencia a este software maligno.
El ingeniero Imues explica a este diario que “el Ransomware es un tipo de malware que viene funcionando desde hace mucho tiempo, pero lo que pasó en este caso es que los hackers detrás de este ataque se percataron de una vulnerabilidad en Windows que les permitió explotarla. Esta se encuentra en un protocolo de un servicio que se llama Samba, que les deja operar de forma remota códigos del sistema que están atacando. Así pueden inyectar código malicioso que les permite ‘secuestrar’ la información del usuario”.
De hecho, lo que se reportó en todo el mundo es la aparición de una pantalla en rojo en la que los delincuentes piden dinero para permitirles a las víctimas recuperar la información de sus computadores.
Rastrear el origen
En este momento, lo que están haciendo ingenieros y los hackers éticos que trabajan para las principales firmas de seguridad cibernética —de forma coordinada y colaborativa—, es descifrar el código y entender el funcionamiento del malware, para luego publicar en el sitio web de The No More Ransom Project (www.nomoreransom.org), iniciativa que aglutina sus esfuerzos, las actualizaciones que los afectados deben hacer.
También es posible identificar de dónde surgió el ataque. Imues va más allá y considera que “probablemente provino de países como Rusia y China, en donde están ubicadas las principales redes de estos criminales. De hecho, en el caso de empresas españolas como Telefónica, que fueron afectadas por el Ransomware, la sospecha es que el ataque surgió desde China”.
Estas redes son fortalecidas por el anonimato y están motivadas por la sed de dinero. En octubre de 2014 juzgaron al jefe de la red delictiva Credit.org, donde se comercializaban tarjetas de crédito robadas. De esa forma, dicha organización logró facturar 20 millones de dólares.
“Hoy en el mundo hay muchas redes como esa. Bien estructuradas y con hackers muy peligrosos. Lo que les da fuerza es el anonimato, encarnado en la moneda virtual, el Bitcoin, que les permite vender en los mercados negros”, concluyó.
45
mil incidentes vinculados al ataque fueron reportados ayer en más de 74 países.
