Quantcast
El Tiempo Latino
9:48 a.m. | 75° 6/27/2017

Análisis: La era del desastre cibernético puede que finalmente haya llegado


Esta vez fue un rescate, pero los futuros ataques podrían tener cosas mucho más grandes en juego.

Adam Taylor | The Washington Post | 5/15/2017, 11:13 a.m.
Análisis: La era del desastre cibernético puede que finalmente haya llegado
Un periodista lee un articulo sobre el ciberataque global en su puesto de trabajo en Estambul, Turquía, hoy, 15 de mayo de 2017. Miles de personas resultaron afectadas en Turquía por el ciberataque global lanzado el pasado viernes, según informaciones locales. El ransomware WannaCry, que exige un pago en la moneda digital Bitcoin para recuperar el acceso a las computadoras, ha afectado a al menos 150 países, y ha golpeado a centros de salud en el Reino Unido, grandes empresas en Francia y España, la red ferroviaria en Alemania, organismos públicos en Rusia o universidades en China. | EFE/Sedat Suna

El viernes, el mundo fue golpeado por uno de los mayores ciberataques de la historia reciente.

El culpable era “ransomware” conocido como WanaCryptOr 2.0, o WannaCry (Quieres llorar). Funciona encriptando un sistema informático y exigiendo un rescate para liberarlo. Este dinero sería pagado en la moneda digital bitcoin a una fuente desconocida, que ─en teoría, al menos─ proporcionaría una clave para desbloquear el sistema. Para hacer todo esto, el software explota una vulnerabilidad en Microsoft Windows que se cree que fue identificada por primera vez por la Agencia de Seguridad Nacional (NSA, por sus siglas en inglés) y más tarde fue filtrada en línea.

Interpol piensa que más de 200.000 personas en más de 150 países se vieron afectadas, y las cosas podrían empeorar. Los expertos están advirtiendo que muchos trabajadores podrían volver a trabajar el lunes y encontrar sus computadoras comprometidas.

El ataque fue un notable evento mundial. Parece haber golpeado primero en Gran Bretaña, donde efectivamente cerró partes del Servicio Nacional de Salud. Pero pronto llegaron informes de todo el mundo. Los usuarios en China, Alemania, India y Estados Unidos estaban entre los afectados.

Durante unas pocas horas el viernes, parecía como si el mundo se enfrentara a una interrupción de las proporciones de una película de desastres. Entonces, tan pronto como empezó, el ataque fue detenido por un investigador de ciberseguridad británico de 22 años de edad que descubrió un interruptor de emergencia (kill switch) que detuvo a los ransomware de propagarse.

El riesgo no ha terminado. Quien esté detrás del ataque podría actualizar el ransomware y quitar el interruptor de emergencia. Algunos informes del domingo sugieren que esto ya ha ocurrido.

La evidencia sugiere que los atacantes desconocidos sólo tenían un objetivo: la ganancia. El rescate exigido de cada computadora infectada era de 300 dólares o menos. Las autoridades recomendaron que las víctimas no pagaran, pero incluso una pequeña fracción de los rescates exitosos redistribuirían a los atacantes una cantidad considerable de dinero.

Cualquiera que sea el motivo, la enorme escala del ataque muestra que la ciberseguridad puede tener consecuencias geopolíticas peligrosas.

En Gran Bretaña, algunos hospitales se vieron obligados a rechazar a los pacientes y retrasar las operaciones. La BBC citó a un miembro del personal del hospital que dijo que era una “carnicería absoluta” y que “los pacientes sufrirán y morirán casi por ello”. Hasta ahora, no se han reportado muertes, pero eso puede cambiar. “La primera muerte directamente atribuible a un ciberataque de repente parece posible”, escribió Tim Bradshaw, del Financial Times. Si un ataque fue llevado a cabo por un país en lugar de hackers independientes, esas muertes podrían verse como actos de guerra.

Otros objetivos potenciales podrían ser aún más perjudiciales. El domingo, el secretario de Defensa de Gran Bretaña, Michael Fallon, no negó informes de que los submarinos nucleares de Gran Bretaña utilizaban la misma versión de Windows que los hacía vulnerables a ataques de malware. Las preocupaciones se han expresado sobre los sistemas informáticos obsoletos en estos submarinos durante algún tiempo, con poca utilidad.