Un ciberataque internacional afecta coordinadamente a 230.000 ordenadores en 150 países, exigiendo pagos en la moneda criptográfica bitcoin en 28 idiomas.
El pasado viernes 12 de mayo un ataque masivo del virus informático WannaCry se propagó desde un origen desconocido y afectó a importantes sistemas informáticos a escala global. Los países que más equipos infectados han registrado han sido Rusia, Ucrania y Taiwán entre otros. Por sus consecuencias los ataques recibidos en Reino Unido y España han tenido mayores repercusiones.
El Servicio Nacional de Sanidad en Reino Unido se vio obligado a pedir a sus pacientes que no acudieran a urgencias, dando teléfonos alternativos para situaciones graves. En España el ataque a la propia Telefónica permitió una respuesta temprana el mismo día previniendo y mitigando la propagación del virus.
El virus paraliza los sistemas informando de que ha cifrado el contenido de sus archivos y exigiendo un pago de 300 dólares para proporcionar la clave que descifre los datos y devuelva el control. Para ello obliga al equipo a ejecutar el código malicioso inyectado a través de una vulnerabilidad de los Sistemas Operativos de Microsoft conocida como Eternal Blue, que fue puesta en conocimiento público en marzo por la compañía, poniendo en circulación los parches necesarios.
El virus ha sido descrito como uno de los más sofisticados por combinar su capacidad de propagación e infección a otros equipos a través de la red, tanto por la severidad de la infección y la exigencia del pago en una cibermoneda programada específicamente para no dejar rastro ni poder ser investigada.
El origen del WannaCry
La famosa compañía de ciberseguridad rusa Kaspersky publicó un informe en febrero de 2015 sobre las actividades del Equation Group. Un grupo de hackers al que se le atribuyen una serie de virus informáticos muy sofisticados por usar algoritmos de cifrado y combinarlos con vulnerabilidades conocidas de Windows.
Pronto fue descubierta la implicación de la NSA en uno de los más conocidos virus atribuidos al Equation Group: el stuxnet, un potente gusano informático que fue utilizado de forma sistemática entre 2009 y 2010 para bombardear literalmente el programa nuclear iraní retrasando las operaciones de la central nuclear de Natanz. Este ataque ha sido descrito por Kaspersky Lab como “un prototipo funcional y aterrador de un arma cibernética que conducirá a la creación de una nueva carrera armamentística mundial”. Ha sido vinculado a las operaciones de EEUU e Israel en su guerra digital contra Irán, desarrollando las distintas mutaciones que fue adoptando el virus para llevar adelante un boicot específico.
Por su parte, los autores detrás del reciente ciberataque por WannaCry, The Shadows Brokers, han dejado una serie de huellas (supuestamente por error) en el código comunes con los programas que se utilizaron en stuxnet.
Daños y consecuencias
El responsable de ciberseguridad de Telefónica Chema Alonso ha retirado importancia al “ruido mediático” levantado tras la polvareda del WannaCry. Las dimensiones mismas del ciberataque han permitido que en países como Rusia o España el protocolo normal ante este tipo de fenómenos se haya puesto en marcha a tiempo. Se han desconectado los equipos para evitar la propagación, se han instalado a tiempo los parches en una gran cantidad de equipos y no ha habido graves consecuencias. Alonso recuerda que este tipo de ataques suelen ir destinados a empresas pequeñas y que las cuentas de bitcoin vinculadas al WannaCry a penas han ingresado unos miles de dólares tras los ataques.
Por otra parte, Japón ha sido objeto de miles de infecciones que han afectado a centenares de empresas entre las que se encuentran gigantes como Hitachi o Nissan. Algunas de ellas todavía con problemas en sus servicios de correo, webs inaccesibles o máquinas forzosamente desconectadas.
Preguntas sin responder
La irrupción del ciberarmamento agrava la suspicacia internacional. El director del Instituto de Estrategia en el Ciberespacio chino, Qin An, indicó que las «armas virtuales desarrolladas por EEUU recuerdan al mundo el gran daño que la hegemonía estadounidense en las redes puede causar».
Los recientes ataques del WannaCry han puesto de manifiesto la capacidad de las redes y los sistemas informáticos para convertirse en herramientas de intervención, control, boicot y extorsión. Los sistemas operativos a nivel mundial para el uso en servidores y sistemas informáticos, son servicios monopolizados por un pequeño número de grandes compañías. Microsoft, uno de los líderes mundiales en el campo se caracteriza por la vulnerabilidad de sus sistemas ante los ataques virtuales.
La NSA aparece implicada como la principal agencia propagadora de los virus más dañinos y por controlar la información más sensible relativa a ciberataques. Por su parte ninguna declaración pública de la NSA aclara sus vinculaciones con el Equation Group. Tampoco nadie parece aclarar el origen de los ataques, pero en una red informática global se han bombardeado objetivos específicos usando el código maligno sin que haya podido ser rastreado.
Todo el “ruido mediático” generado por el ataque del WannaCry parece indicar que estamos sólo ante la primera puesta en escena de una nueva escalada en las tensiones internacionales que aprovecha todo el misticismo de la informática para proponer un nuevo tipo de terror.
kytfkjhglh dice:
Ecxelente !