El ciberataque que ha afectado desde el viernes a más de cien países ya ha sido controlado, aseguró ayer a Efe Vicente Díaz, analista de la firma rusa de seguridad cibernética Kaspersky.
'Está controlado. El código malicioso en particular que se utilizó para el ciberataque ya ha sido neutralizado. El viernes cogió por sorpresa a mucha gente. Pero en cuanto las empresas entendieron lo que estaba pasando, todo el mundo corrió a encontrar una solución', señaló Díaz.
El especialista cree que el hecho de que el ciberataque 'casi planetario' fuera 'portada' en todos los medios de información general hizo que la comunidad internacional se tomara muy en serio el ataque y sus consecuencias.
'Ha sido revelador para mucha gente. En siete u ocho años no había habido otro igual', señaló.
Pero advierte que si las empresas no han parcheado la 'vulnerabilidad subyacente' que utilizaba el código malicioso, el ciberataque puede repetirse en cualquier momento.
El especialista se manifestó 'sorprendido por la virulencia, el éxito desmesurado, la magnitud mundial y la capacidad destructiva del código utilizado'.
En su opinión, los autores del ataque buscaban dinero, pero 'se les fue de las manos', y cree que en ningún momento esperaban que 'tuviera tal virulencia', ya que con un 5 % de lo ocurrido ayer, ya hubiera sido 'un éxito'.
'Pero no creo que fuera un ataque dirigido, sino masivo. Si el objetivo fuera causar caos, entonces habría un mensaje y no un rescate', apuntó.
Experto británico ayudó a detener el ataque
Un experto en seguridad británico y la firma estadounidense Proofpoint colaboraron para detener el ciberataque global que ha afectado a organismos y empresas de cerca de cien países, reveló este sábado el diario The Guardian.
El experto, conocido en las redes sociales con el nombre de ‘MalwareTech’, con la ayuda con Darien Huss, de Proofpoint, descubrió un ‘interruptor’ que permitió desactivar el software malicioso que infectó, entre otros, a numerosos equipos del sistema de salud del Reino Unido.
Ambos identificaron un nombre dominio en internet con el que el ‘malware’ trataba de contactar sin éxito y registraron ese dominio para poder enviar al programa una señal para inhabilitarse.
'Me di cuenta de que no estaba registrado y pensé ‘creo que lo tengo’', relató el experto ‘MalwerTech’ a la revista estadounidense The Daily Beast.
La publicación relata cómo el informático compró el dominio ‘gwea.com’ por 10,69 dólares (9,77 euros) y redirigió el tráfico a un servidor de Los Ángeles.
Según la empresa checa de antivirus Avast, se han detectado en las últimas horas 75.000 ataques con el software malicioso WanaCrypt0r 2.0 en 99 países.
'Inmediatamente vimos cinco o seis mil conexiones por segundo', explicó el experto, que alertó de que 'hay un cien por cien de posibilidades de que lanzarán un nuevo ejemplar (de virus)' que podría volver a infectar ordenadores que no estén actualizados.
G7 promete luchar contra los ataques
Los ministros de Finanzas del G7 prometieron unirse para reforzar la ciberseguridad durante una reunión celebrada en Bari (Italia), en medio de un ciberataque mundial ocurrido el viernes, ocasión que permitió además descongelar un poco las relaciones con EEUU.
Las discusiones de los ministros y gobernadores de los bancos centrales del G7 se produce precisamente cuando una parte del planeta es víctima desde el viernes de una serie de ciberataques que afectaron principalmente al servicio de salud británico y al gigante español de las telecomunicaciones Telefónica, y detuvieron la producción del constructor de automóviles francés Renault.
Estos ataques son un 'recuerdo de la importancia de la ciberseguridad y de la necesidad de concentrarse sobre este problema', indicó el sábado ante la prensa el secretario estadounidense del Tesoro, Steven Mnuchin.
El ministro de Finanzas italiano, Pier Carlo Padoan, anfitrión de esta reunión, se permitió bromear afirmando que se puso de acuerdo con los autores del ataque para demostrar la importancia de este asunto en la agenda del G7.
El gobernador del Banco de Italia, Ignazio Visco, aseguró que estos ataques no afectaron al sistema financiero internacional.
¿En qué consiste?
Roberto Martínez, investigador de seguridad del Equipo Global de Investigación y Análisis (GReAT) para América Latina de Kaspersky Lab, aseguró a Colprensa que este tipo de ataques hacen parte de crímenes económicos y que se podría descartar un caso de ciberterrorismo.
La rápida propagación de este malware se da porque no necesita de la intervención humana para que un equipo se infecte, sino que se está explotando una vulnerabilidad de Microsoft, que ya se había descubierto y se había solucionado por medio de parches de seguridad que mitigan este tipo de riesgos, pero no todas las personas habían incluido la actualización por lo que la infección se dio a gran escala.
EL INS, posible afectado por el virus
En medio del ciberataque masivo que se tomó las redes de Windows y Microsoft de más de un centenar de países del mundo, el Instituto Nacional de Salud, INS, de Colombia, el principal organismo investigador de los problemas prioritarios de salud pública en el país, habría resultado afectado, de acuerdo al comunicado emitido por la Dijín. En el documento señala el ente policial que 'no se han reportado casos en Colombia denunciados oficialmente, pero se cree que han sido afectadas algunas instituciones de gobierno y la banca'.
Esto, luego de la advertencia hecha pública el viernes por parte del Gobierno Nacional -a través de los ministerios de Defensa, de Tecnologías de la Información y las Comunicaciones, MinTIC, y la Policía Nacional.
No obstante, el ataque, según la firma rusa de seguridad cibernética Kaspersky, ya ha sido controlado.
Al respecto, aquí en el país, el jefe del Grupo de Delitos Informáticos de la Dirección de Investigación Criminal de la Policía Nacional de Colombia, Fredy Bautista, dijo a medios locales que han identificado diez empresas y una entidad pública 'que han reportado ya infección' por el virus de tipo ‘ransomware’, una variante del conocido ‘Wanna Cry’.
'Estamos trabajando con ellos en asistirlos, en darles información respecto a cómo proceder', explicó Bautista.
El funcionario advirtió que los afectados no deben pagar rescate por la información, ya que estarían 'contribuyendo precisamente a las finanzas de estas redes de crimen organizado internacional que se dedican al cibercrimen'.
A su vez, Juanita Rodríguez, funcionaria del MinTic, advirtió que este virus busca 'apoderarse de la información de los equipos de las personas o de las entidades', por lo que recomendó tener una copia de seguridad.
También el presidente, Juan Manuel Santos, se refirió a esta situación en Twitter e indicó que los expertos 'recomiendan hacer copia de información lo más rápido posible y usar última versión de antivirus'.
'Debemos tener toda la precaución', añadió el jefe de Estado, quien pidió a los colombianos 'blindar y proteger equipos', así como 'no recibir información ni acceder a sitios desconocidos'.
El viernes, el Gobierno alertó a entidades y empresas 'sobre el incidente informático de escala global' que afectaba el sistema operativo Microsoft Windows e informó que se habilitaron canales para atender cualquier emergencia.
El experto en seguridad informática señalan que no hay nada que las entidades gubernamentales puedan hacer ante estas amenazas, ya que, se 'utilizan ciertos protocolos que son necesarios para el funcionamiento de las empresas, por eso no hay forma de que algún estado pueda hacer algo. Siempre que haya tecnología en el país hay riesgo'.
