4
Lo que se sabe hasta ahora del ataque cibernético mundial
Computadoras de decenas de países sufrieron el viernes un ataque informático de escala mundial que afectó el funcionamiento de empresas o instituciones como hospitales británicos, bancos rusos y la fábrica de autos Renault.
A continuación lo que se ha sabido del ataque.
– ¿Qué ha ocurrido?
De Rusia a España y de México a Vietnam decenas de miles de ordenadores fueron blanco de un programa de rescate (ransomware) aprovechando una falla en el sistema operativo Windows XP de Microsoft; una antigua versión que ya no tenía soporte técnico del gigante estadounidense.
El denominado WannaCry “ransomware” bloquea el acceso a los archivos del usuario y pide dinero –en forma de bitcoin, moneda virtual– para desencriptar esos archivos.
– ¿Qué rescate se ha reclamado?
A las víctimas del hackeo se les ha pedido un rescate de 300 dólares (275 euros) en bitcoins.
Se exige que el pago se haga efectivo en tres días. De lo contrario la tarifa se duplicaría, y si no se paga esa suma incrementada en el plazo de siete días, se borrarán los archivos, de acuerdo con el mensaje que aparece en la pantalla.
Los expertos aconsejan a los usuarios no pagar porque eso solo estimulará a los atacantes. No se sabe aún si algunos de los afectados ha pagado ya el rescate.
– ¿Cuántos países se vieron afectados?
Con certeza decenas, pero la cifra exacta no se conoce.
La compañía de ciberseguridad F-Secure, con sede en Finlandia, sostiene que fueron 130.000 sistemas en más de 100 países. Kaspersky Lab dijo que había registrado incidentes en 74 países, la mayoría en Rusia, pero comentó que su visibilidad “tal vez sea limitada e incompleta”.
Las víctimas más notorias son hospitales en Gran Bretaña, la empresa española de telecomunicaciones Telefónica, el fabricante francés de automóviles Renault, la empresa de correos estadounidense FedEx, el ministerio del Interior ruso y el operador de ferrocarriles alemán Deutsche Bahn.
– ¿Cómo se propagó el ataque?
Los especialistas explican que el programa ‘ransomware’ parece admitir decenas de idiomas, lo que indica que los piratas querían corromper redes de todo el mundo.
El virus se expandió rápidamente porque los responsables usaron un código digital que se cree que ha sido desarrollado por la Agencia de Seguridad Nacional (NSA) estadounidense –y luego filtrado como parte de un documento descargado–, según investigadores de la firma de seguridad informática Kaspersky Lab, con sede en Moscú.
El jefe de investigaciones de F-Secure, Mikko Hypponen, afirmó que Rusia e India fueron los más intensamente golpeados porque muchos seguían usando allí Windows XP.
– ¿Quién está detrás del ataque?
Hasta ahora no se sabe. Organismos de seguridad en los países atacados están intentando averiguarlo.
La empresa de seguridad informática estadounidense Symantec dijo que el ataque parecía ser indiscriminado.
– ¿Cómo se pueden proteger las computadoras?
Microsoft tomó la inusual medida de reeditar los parches de seguridad informática que puso a disposición en marzo para Windows XP y otras versiones antiguas de su sistema operativo.
Kaspersky que estaba intentando desarrollar “lo antes posible” una herramienta de decodificación.
Escrito Por
Redaccion M
Sunday, May 14, 2017