#WannaCry: el ataque cibernético que sacude al mundo

Agencias
12 de Mayo 2017, 09:05 p.m.
#WannaCry: el ataque cibernético que sacude al mundo

Imagen web

Un programa malicioso, que llega a través de correo electrónico y páginas web, registra más de 45 mil agresiones en 74 países, y el número sigue creciendo

Ciudad de México.- Un ataque informático a gran escala sacudió al mundo, al parecer aprovechando una falla expuesta en documentos filtrados de la Agencia de Seguridad Nacional (NSA) de Estados Unidos.

El ataque cibernético con fines de extorsión afectó decenas de países, donde hospitales, firmas de telecomunicaciones y otras compañías vieron bloqueados sus archivos informáticos a menos de que pagaran un rescate.

El ataque se produjo mediante un virus "ransomware", una técnica utilizada por los hackers que bloquea archivos de los usuarios a menos que paguen a los atacantes una suma designada en la moneda virtual Bitcoin.

Algunos analistas informaron que decenas de países habían sido afectados por el virus, vinculado a ataques contra hospitales de Gran Bretaña así como al gigante español de las telecomunicaciones Telefónica y a la compañía privada de correo estadounidense FedEx.

Al parecer, los autores del ataque aprovecharon vulnerabilidad supuestamente identificada para su uso por la Agencia de Seguridad Nacional de Estados Unidos y que después fue filtrada al internet.

El Departamento de Seguridad Nacional de Estados Unidos dijo ser consciente de que las infecciones por el ransomware alcanzaron a "varios países alrededor del mundo". 

El nombre del virus es WCry, pero los analistas también estaban usando variantes, como WannaCry.

La cuenta de Twitter especializada programación y virus MalwareTechLab realizó un mapeo general de los ciberataques que se han reportado hasta el momento.

Dos firmas de seguridad (Kaspersky Lab y Avast) han dicho que habían identificado en 70 países el programa informático malicioso utilizado en el ataque, aunque ambas coincidieron en que Rusia fue la más asolada.

NHS Digital, que supervisa la seguridad cibernética de los hospitales en Gran Bretaña, dijo que el ataque utilizó una variante del programa informático malicioso Wanna Decryptor, que infecta y bloque las computadoras mientras los autores exigen el pago de un rescate.

Las fotografías difundidas en las redes sociales mostraban pantallas de las computadoras de NHS con imágenes en las que se exigían pagos de 300 dólares en moneda digital bitcoin. Los mensajes decían “¡oops, sus archivos fueron encriptados!”

Un grupo de hackers llamado "Shadow Brokers" difundió el virus en abril alegando haber descubierto el defecto de la NSA, según Kaspersky. 

David Emm, investigador en seguridad informática de GReAT (Global Research & Analysis Team), en Kaspersky Lab, explicó que "hay varios motivos para los ciberataques, desde los beneficios financieros al deseo de plantear alguna reivindicación social o política, pasando por el ciberespionaje e incluso el ciberterrorismo".