Gobiernos y empresas comienzan a imponerse a ciberataque mundial

Gobiernos y empresas de todo el mundo comenzaron a imponerse a la primera oleada de un ataque cibernético global, más de 200 mil computadoras en no menos de 150 países fueron infectadas hasta el momento, según Europol, la agencia de cumplimiento de la ley de la Unión Europea.

El Centro Nacional de Seguridad Cibernética del Reino Unido dijo que es posible que ocurran nuevos casos del llamado ransomware “en una escala significativa”.

“Por el momento, no parece que esté aumentando el número de computadoras infectadas, terminaremos consiguiendo una herramienta de decodificación, pero por el momento sigue siendo una amenaza en curso y seguimos en modo de recuperación de desastres”, dijo un portavoz de Europol.

La automotriz francesa Renault SA, que detuvo la producción en algunas fábricas para impedir la propagación del virus, afirmó que ahora el 90% de sus fábricas en todo el mundo había retomado las operaciones, según dijo un portavoz.

Además, es posible que una nueva versión del ransomware haya estado propagándose el fin de semana. Matt Suiche, fundador de Comae Technologies, una empresa de seguridad cibernética con sede en Emiratos Árabes Unidos, dijo que unas 10 mil máquinas fueron infectadas por la segunda variedad del virus.

El malware usó una técnica supuestamente robada a la Agencia de Seguridad Nacional de Estados Unidos y afectó el Servicio Nacional de Salud del Reino Unido (NHS, por sus siglas en inglés), al Ministerio del Interior de Rusia, agencias del Gobierno chino, Deutsche Bahn, los fabricantes de automóviles Nissan Motor Co. y Renault, PetroChina, el gigante logístico FedEx Corp. y otros sistemas informáticos de empresas y hospitales en países de Europa Oriental, EE.UU. y Asia.

Los hackers utilizaron la herramienta para cifrar archivos dentro de las computadoras afectadas, haciéndolos inaccesibles, y exigieron un rescate de $300 en bitcoin. Rusia y Ucrania tuvieron una fuerte concentración de infecciones, según la compañía de seguridad holandesa Avast Software BV.

El ataque inicial se sofocó cuando un investigador de seguridad deshabilitó un mecanismo clave utilizado por el gusano para propagarse, pero los expertos dijeron que los hackers probablemente emprenderán un segundo ataque porque muchos usuarios de computadoras personales con sistemas operativos de Microsoft no pudieron descargar o no descargaron un parche de seguridad divulgado en marzo que Microsoft había calificado de crucial.