El masivo e histórico ataque informático del viernes, que afectó a 99 países, dejó atónitos a expertos y autoridades al desnudar los débiles recursos para frenar las embestidas de virus.
Entre los países afectados aparecen, entre otros, Estados Unidos, Canadá, Rusia, Turquía, Ucrania, Filipinas, Vietnam, China, Taiwán, Italia y Japón.
En Europa, Portugal fue uno de los más afectados pues el ataque se centró contra entidades financieras como la Caixa General de Depósitos y BPI, aunque también impactó en los sistemas de Portugal Telecom.
Los bancos portugueses no habían reconocido el ataque pero la empresa de telefonía dijo este sábado que estaba pudiendo operar con normalidad.
La empresa global de seguridad informática Kaspersky Lab, de Rusia, dijo que el número de entidades atacadas fue de unas 150 mil, pero advirtió que el número de países «está creciendo rápidamente» porque se conocen nuevos casos.
Microsoft había lanzado en marzo un parche para esa vulnerabilidad, por lo que los equipos atacados serían los que no habían actualizado su sistema operativo.
Los computadores afectados se bloquearon y en ellos apareció sólo un mensaje explicando que los archivos habían sido cifrados y bloqueados y exigiendo un rescate de 300 dólares por su liberación. Esa suma subiría a 600 dólares si no se paga al tercer día.
Los expertos han comenzado a llamar al proceso justamente «virus extorsionador2. Un ilícito del ciberespacio que no es nuevo.
«Europol está ayudando a los países que sufrieron el ataque de #Ransomware, que se encuentra en niveles sin precedentes, y requiere una investigación internacional», escribió la policía europea en un mensaje oficial en Twitter este sábado.
Las autoridades británicas aún no saben cuál fue el lugar de origen del mega ciberataque, comentó el ministro de Interior británico, Amber Rudd, según un informe publicado en el portal del periódico The Guardian.
Los impactos del ataque repercutieron en grandes conglomerados de fabricantes y de servicios públicos masivos principalmente.
Para evitar la propagación de virus informático que agitó la embestida en las últimas horas en todo el mundo, el primer fabricante de automóviles de Francia, Renault, se vio obligado a detener algunas instalaciones de producción en ese país. Entre estos, según los informes, la fábrica de Sandouville en Normandía, volverá a abrir recién el lunes. Renault es la primera industria francesa en admitir que fue víctima del ataque.
Desde 2015 hasta 2016 las familias de ransomware, el virus que bloquea los equipos y pide un rescate para que sean accesibles de nuevo, aumentaron de 30 a 101 y los casos de 300 mil a casi 500 mil.
El rescate promedio exigía inicialmente 294 dólares (en 2016) y ahora, en algunos casos, puede llegar a 1.077, lo que habla de un impacto más sensible y de una fortaleza de los que maniobran la perversa estrategia, indicaron expertos europeos.
Los números, tomados del Informe de Amenazas de Internet 2017 de Symantec, un empresa especializada en seguridad informática, demuestran que se trata de un fenómeno «cada vez más extendido».
Lo reafirma uno de los expertos en el tema Alessandro Piva, director de la Seguridad de la Información y Privacidad del Politécnico de Milán.
«Este ataque -dijo Piva- que probablemente ha explotado una vulnerabilidad presente en los sistemas más antiguos, impresiona por la extensión en pocas horas, se extiende a varios países y muchas organizaciones, incluidos los servicios públicos, tales como centros de salud en el Reino Unido».
«Pero sobre todo se centra en la falta de importancia que se da hoy en día a los problemas de seguridad informática tanto en empresas privadas como en organizaciones públicas. La seguridad de las personas y sus datos asociados queda en medio de esta cuestión», advirtió Piva.
«En Italia, en 2016 el Observatorio de Seguridad de la Información y Privacidad del Politécnico de Milán ha estimado un costo de poco menos de mil millones de euros asignados a la seguridad de la información, con una tasa de crecimiento del 5%», precisó Piva.
«Eso es demasiado poco para asegurar soluciones tecnológicas adecuadas, protección a las estructuras de gobierno, iniciativas estatales de control y además dinero para la educación a los empleados», completó.
El Centro Europeo de Ciberdelincuencia (EC3) una unidad de Europol, está trabajando «estrechamente» con las unidades equivalentes de los países miembros para desenmascarar el ataque de las últimas horas, dijo una fuente de ese ente.
«Se trabaja con socios clave de la industria, para mitigar la amenaza y ayudar a las víctimas», amplió el informante. (ANSA).