Hace poco más de un mes ocurrió el que fue catalogado como ‘el más grande ciberataque de la historia’. En este espacio le advertimos que podría ser sólo el inicio de una serie de ataques globales a gran escala, y ese parece ser el caso.
Y es que ayer comenzó uno nuevo similar al de mayo, cuando los hackers usaron el software llamado ‘Wannacry’ (algo así como ‘QuieroLlorar’). El programa que están usando se creía que era el virus Petya, pero la empresa rusa de seguridad digital Kaspersky ha confirmado que es distinto, por lo que ahora le apodan NotPetya.
También es del tipo ‘ransomware’, es decir, que ‘secuestra’ los programas del disco duro de la computadora, encriptándolos para que no puedan ser abiertos, a menos, se supone, de que se pague un rescate por ellos.
Contra ese pago prometen entregar una llave digital para restablecer el acceso al sistema. De nueva cuenta aparecen demandando un pago de 300 dólares en Bitcoin, la criptomoneda, para liberar el equipo atacado.
Este virus se ha expandido por Europa pero ha comenzado a llegar también a Estados Unidosy otras partes del orbe, afectando operaciones en los puertos de Nueva York y New Jersey según reportes periodísticos.
De acuerdos con ellos, ha afectado además al aeropuerto y sistemas gubernamentales en Ucrania –país hasta el momento más afectado-, y a varios bancos y empresas en Rusia –en especial a su principal productora de crudo, Rosneft-, y otras más en el Reino Unido, Alemania, Francia, Dinamarca y al mayor puerto de Europa, Rotterdam, en Países Bajos.
Es seguro que la lista de países afectados seguirá creciendo porque, dada la universalidad de la red, todo ataque de estas características puede tener repercusiones mundiales.
No olvidemos tampoco que el ciberataque de ‘Wannacry’ afectó a más de 150 países, incluido México.
Analistas de Symantec (NASDAQ:SYMC) citados por Bloomberg, han dicho que este virus NotPetya, también se aprovecha de vulnerabilidades existentes en el sistema operativo Windows de Microsoft (NASDAQ:MSFT) para inutilizar los equipos.
Como le digo, se supone que pagando el rescate se obtiene una llave para recuperar los archivos capturados. Sin embargo, Marcus Hutchins, el joven investigador digital del Reino Unido –de solo 22 años de edad y que casi que por accidente detuvo el ataque de mayo pasado-, advirtió en su cuenta de Twitter (@MalwareTechBlog) que no debe pagarse ese rescate porque de todas maneras NO se recuperan los archivos encriptados.
Dicho de otro modo, una vez infectada una computadora, queda poco por hacer. La ventaja es que un equipo contaminado sólo queda bloqueado hasta ser reiniciado, lo que da tiempo para proteger la información si se sospecha que ha sido atacado.
Asimismo, Hutchins destaca que NotPetya –contrario a lo que se cree- podría resultar MENOS infeccioso que Wannacry debido a que su expansión se encontraría limitada sólo a dispositivos conectados en su red local. Hasta el momento, no está confirmado tampoco que se transmita también como correo electrónico ‘spam’. Eso sí, el investigador británico matiza advirtiendo que NotPetya podría también escapar de una red usando el ‘exploit’ EternalBlue, como lo hace Wannacry, pero esto hasta ahora es teoría.
Con todo lo anterior, no sobra recordar que más vale respaldar siempre fuera de la computadora personal la información más importante en caso de emergencia, mantener activas las actualizaciones del sistema operativo del equipo, no abrir correos electrónicos sospechosos, tener cuidado con los archivos compartidos en redes locales y tratar en la medida de lo posible, no tener equipos obsoletos ya que no reciben las actualizaciones de seguridad.
La información se sigue generando, por lo que hay que mantenerse atentos. Eso sí, lo que está pasando sirve de recordatorio de que buenas oportunidades de inversión en el sector de ciberseguridad, se siguen ‘cocinando’. Los ataques seguirán y mucho dinero público y privado se invertirá para contrarrestarlos, beneficiando a muchas empresas tecnológicas.