Los días que ha paralizado el cibercrimen

Cuando nadie lo espera el cibercrimen ataca. Quienes están detrás de esto aprovechan la mínima debilidad para lucrarse en un negocio que ha demostrado, con el paso del tiempo, ser muy rentable.

Desde el pasado viernes se ha efectuado un ciberataque global aprovechando la vulnerabilidad “Eternal- Blue” (de Microsoft). Los autores del ataque la utilizaron para propagar un “ransomware” (programa maligno) llamado WannaCry, del que se han dectectado dos variantes según el Instituto Nacional de Ciberseguridad español.

Esta vulnerabilidad fue filtrada en abril por el grupo de hackers Shadow Brokers que ha estado aireando en Internet herramientas presuntamente empleadas por la Agencia Nacional de Seguridad (NSA).

El resultado: alrededor de 100 mil ordenadores de instituciones infectados, y hasta ayer en la mañana se contabilizaba que el caos había afectado a 150 países, según medios chinos.

Microsoft criticó al gobierno estadounidense por “acopiar” códigos de software que fueron usados por hackers desconocidos para lanzar el ataque. El principal abogado de la compañía dijo que el gobierno debería reportar las vulnerabilidades que descubren en lugar de tratar de sacarles jugo.

El software maligno secuestra las computadoras al congelarlas, mostrando una ventana roja con el mensaje “¡Ups, sus archivos han sido cifrados!” que reclama dinero en bitcoins, una moneda virtual, de 300 dólares al principio y 600 dólares más tarde para que no borre los archivos horas después.

Basta que una persona de una organización haga clic en un archivo adjunto infectado o un enlace afectado para que todas las computadoras de la red se infecten, señaló Vikram Thakur, director técnico de Symantec Security Response.

Los afectados Estaciones de tren, servicios postales, gasolineras, hospitales, edificios de oficinas, centros comerciales y servicios del gobierno se vieron afectados, según Xinhua News Agency, que citó al Centro de Inteligencia sobre Amenazas de Qihoo 360, una empresa china de servicios de seguridad en internet.

Estos trastornos se registraron en Rusia, Ucrania, Brasil, España, India y Japón, entre otros países. El Ministerio ruso del Interior y varias compañías como la española Te-lefó-nica, FedEx Corp. en Estados Unidos y la automotriz gala Renault repor taron problemas.

(+) PAÍSES UNIDOS CONTRA LOS CIBERCRIMINALES Encuentro del G7 La preocupación por los ciberataques es un tema que preocupa a las potencias del mundo, y más porque muchas de ellas sufren estas amenazas. El pasado sábado los países del G7 de Finanzas que concluyó su reunión en Italia acordaron incrementar la cooperación para contrarrestar las amenazas cibernéticas.

El grupo de los siete países más industrializados del mundo (Alemania, Canadá, Estados Unidos, Francia, Italia, Japón y Reino Unido) reconoció en su documento final como “elemento clave” potenciar “la resiliencia cibernética de las instituciones financieras individuales y del sector financiero en su conjunto”.