¿Qué sigue tras el ciberataque? Los expertos esperan la continuación el lunes
El mayor ataque cibernético que el mundo ha visto jamás está cobrando víctimas y amenaza con crear aún más estragos el lunes, cuando la gente vuelva a trabajar.
El jefe de la agencia la Unión Europea, Europol, habló para la televisión británica este domingo y dijo que el ataque del viernes fue "sin precedentes" en su alcance, con más de 200,000 víctimas en al menos 150 países.
"En este momento, estamos de cara ante una amenaza creciente, los números están subiendo", dijo Rob Wainwright, director de Europol en un programa dominical.
Lee: México, entre los afectados por el ciberataque mundial
"Estoy preocupado por cómo los números seguirán creciendo cuando la gente va a trabajar y convertir sus máquinas el lunes por la mañana", añadió.
Organizaciones de todo el mundo han pasado el fin de semana tratando de recuperarse después de ser golpeados por un virus, que busca tomar el control de los ordenadores hasta que las víctimas pagan un rescate.
Hospitales, grandes empresas y oficinas del gobierno estaban entre los que fueron gravemente afectados. Expertos en ciberseguridad han dicho que la mayoría de los ataques estaban dirigidos a Rusia, Ucrania, y Taiwán. Pero los hospitales de Reino Unido, las universidades chinas y las empresas globales como Fedex también informaron que habían sido objeto del ataque.
nullLos expertos en seguridad dijeron que la propagación del virus se había detenido la noche del viernes. El ransomware fue diseñado para ponerse en contacto en varias ocasiones con un código.
A sus 22 años de edad, el investigador de seguridad en el Reino Unido, de MalwareTech, dijo que el dominio fue registrado para analizar el ataque, pero resultó que el ransomware necesitaba permanecer sin registro para mantener su propagación.
Sin embargo, un hacker podría cambiar el código para eliminar el dominio y tratar el ataque ransomware nuevo. Y que tiene potencial para crear mucho más daño, porque es probable que esté al acecho en las computadoras de oficinas de todo el mundo que no han sido utilizadas desde el viernes, a estos se le denominan ataques de imitación.
El secretario del Tesoro estadounidense, Steve Mnuchin, dijo durante una reunión en Italia el sábado, que el ataque fue un recordatorio de la importancia de la seguridad cibernética. "Es de gran prioridad que cuidemos nuestra infraestructura financiera.
Asimismo Wainwright, de Europol, subrayó dicho punto este domingo. Todos los sectores de la economía eran vulnerables y las organizaciones podrían tomar lecciones de la industria bancaria, que parecía haber escapado en gran medida del ataque global.
Lee: El mundo intenta recuperarse tras el ciberataque del viernes
"Muy pocos bancos en su caso se han visto afectados porque han aprendido de la experiencia dolorosa de ser el objetivo de un gran número de delitos informáticos", dijo.
El ransomware, llamado WannaCry, bloquea los archivos en un equipo infectado y pide al administrador del equipo pagar con el fin de recuperar el control de ellos.
El virus se propaga aprovechando una vulnerabilidad de Windows que Microsoft dio a conocer del parche de seguridad en marzo. Pero los ordenadores y redes que no habían actualizado sus sistemas seguían en riesgo.
Como consecuencia del ataque, Microsoft djo que había tomado la medida para liberar un parche para los equipos que se ejecutan con sistemas operativos más antiguos como Windows XP, Windows 8 y Windows Server 2003.
Los parches no van a hacer nada bueno por las máquinas que ya han sido afectadas.
Los expertos dijeron este domingo que parecía que el ransomware había afectado a más de 32,000 equipos, a pesar de que se espera que ese número avance cuando la gente entre a sus oficinas el lunes.
Las agencias de seguridad hasta ahora no han sido capaces de identificar quién estaba detrás del ataque. Wainwright dijo que Europol no sabía el motivo. Añadió que los ataques de este tipo eran normalmente políticos.
WannaCry ya ha causado la interrupción masiva en todo el mundo.
Recomendamos: El ataque cibernético mundial, ¿qué es y cómo prevenirlo?
Dieciséis organizaciones del Servicio Nacional de Salud en el Reino Unido se vieron afectados y algunos hospitales cancelaron las consultas externas.
Barts Health, que dirige cinco hospitales en Londres, informó este domingo que seguía experimentando la interrupción de sus sistemas informáticos y se pidió al público utilizar otros servicios del NHS siempre que sea posible.
En China, la empresa de seguridad de internet, Qihoo360, emitió una alerta roja diciendo que un gran número de colegios y estudiantes en el país se han visto afectados por el ransomware, que también se conoce como WannaCrypt. Los medios estatales informaron que los sistemas de pago digitales en algunas estaciones de servicio estaban fuera de línea, lo que obliga a los clientes a pagar en efectivo.
Las principales compañías mundiales dijeron que también fueron atacadas. Fedex informó el viernes que estaba "experimentando la interferencia en algunos de sus sistemas basados en Windows causados por un maleare".
Dos grandes empresas de telecomunicaciones, Telefónica de España y Megafon de Rusia, también se vieron afectadas, al igual que el fabricante de autos japonés Nissan en el Reino Unido.
El secretario de Defensa del Reino Unido, Michael Fallon, dijo este domingo que los submarinos nucleares británicos estaban a salvo de ataques cibernéticos.
De acuerdo con Matthew Hickey, fundador de la Casa Hacker, dijo que el ataque no es sorprendente, y muestra que en muchas organizaciones no se aplican las actualizaciones en el momento oportuno.
No es la primera vez que los hackers han utilizado la herramienta de la NSA para infectar ordenadores. Poco después de la fuga, los hackers infectan miles de máquinas vulnerables.
nullJames Gray de CNN y Selena Larson de CNNMoney contribuyeron a este informe.