Funcionarios y empresas de todo el mundo se preparan para lo que se teme podría ser un regreso este lunes de un ciberataque que afectó a más de 150 países.
La propagación del virus WannaCry -un “ransomware” que bloqueó más de 200 mil computadoras- paralizó automotrices, hospitales, tiendas y escuelas durante el fin de semana.
Expertos en ciberseguridad dijeron que su expansión se había ralentizado, pero que podría volver a causar estragos el lunes cuando los empleados vuelvan a conectarse.
Se esperan nuevas versiones del gusano, que bloquea los computadores para que piratas informáticos puedan exigir un rescate.
Las investigaciones del ataque están en sus primeras etapas. La atribución de los ciberataques suele ser bastante difícil.
El Presidente de Estados Unidos, Donald Trump, ordenó a su asesor de Seguridad Nacional, Tom Bossert, celebrar una reunión de emergencia la noche del viernes para analizar la amenaza según, dijo un alto funcionario gubernamental.
Los máximos responsables de seguridad celebraron otra reunión el sábado en la Sala de Crisis de la Casa Blanca.
Tanto el FBI como la Agencia de Seguridad Nacional (NSA, por sus siglas en inglés) intentan identificar a los autores.
La opinión generalizada es que la NSA desarrolló estas herramientas de hackeo, y que éstas que fueron filtradas a internet en abril y usadas como una catalizador para el ataque.
El asalto original perdió impulso la noche del viernes después de que un experto tomó el control de un servidor conectado al brote, paralizando una herramienta que hacía que el “malware” se propagara rápidamente por las redes infectadas.
Los computadores infectados parecen ser en su mayoría aparatos no actualizados o, en algunos casos, máquinas implicadas en manufacturas o funciones hospitalarias que son muy complicadas de parchear sin afectar probablemente a operaciones cruciales, indicaron expertos en seguridad.
Marin Ivezic, socio de ciberseguridad de PwC, dijo que algunos clientes habían estado trabajando toda la jornada desde que se conoció la noticia para restaurar sistemas e instalar actualizaciones de software y parches.
Microsoft ofreció parches el mes pasado y el viernes para solucionar la debilidad que permite que el gusano se propague a través de las redes, una característica rara y potente que causó que las infecciones aumentaran el viernes.
El código para explotar esa brecha, conocido como “Eternal Blue”, fue divulgado en internet en marzo por el grupo de hackers Shadow Brokers, que asegura que lo robó de un repositorio de herramientas de interferencia informática de la NSA, que no ha respondido a las solicitudes de comentarios.
Ivezic, quien trabaja en Hong Kong, indicó que el “ransomware” forzaba a algunos clientes afectados por el gusano a abandonar sus habituales pruebas de parches para realizar ajustes urgentes y no programados, lo que está causando algunos inconvenientes.
El ejecutivo no quiso identificar qué organizaciones habían sido afectadas.
El jefe de la Oficina Europea de Policía (Europol), Rob Wainwright, indicó que Europol está sumamente preocupada por la seguridad cibernética en el sector de la salud, ya que maneja muchos datos sensibles, aunque advirtió que todos los sectores están en riesgo por lo que pidió intensificar las medidas de seguridad.
El llamado lo hizo principalmente a los sectores de la economía y organizaciones que utilizan la banca, los cuales parece que hasta ahora se han escapado del ataque global que sufrieron muchas empresas hace dos días.
“Muy pocos bancos se han visto afectados porque han aprendido de la dolorosa experiencia de ser el objetivo número uno de delitos cibernéticos”, dijo, según un reporte de la BBC de Londres.
Explicó que expertos y organizaciones alrededor del mundo han pasado el fin de semana tratando de recuperar los daños causados por un virus cibernético, principalmente a hospitales, compañías y oficinas gubernamentales.
Se espera que el lunes sea un día complicado, sobre todo en Asia, que es probable que no haya sufrido lo peor del impacto aún, ya que las compañías y organizaciones apagaron sus equipos por el fin de semana antes del inicio del ataque.
“Seguro que escucharemos mucho más del asunto mañana por la mañana, cuando los usuarios estén de vuelta en sus oficinas y abran correos electrónicos con ‘phishing’ o caigan en otras formas sin confirmar en las que puede propagarse el gusano”, dijo Christian Karam, un analista de seguridad con sede en Singapur.
(Reforma)
No hay comentarios:
Publicar un comentario