Apenas se pasaba el trago amargo y ahora el globo entero tropieza de nuevo echándose a llorar una vez más con un nuevo ataque cibernético que tomó desprevenido a los grandes conglomerados, empresas y agencias gubernamentales la mañana de ayer.
Y es que prácticamente a un mes de que ocurriera el golpe de WannaCry (Quiero llorar en inglés) en 150 países y afectando más de 230 mil computadoras, un nuevo software sacudió en horas a miles de usuarios en varias latitudes del planeta.
Hasta el día de ayer, la compañía de ciberseguridad Kaspersky denominaba al programa malicioso como una variante de Petya, un software que fue identificado en marzo del 2016, y su competencia Symantec denominó que el virus aprovecha la vulnerabilidad MS17-010 correspondiente a sistemas de Microsoft Windows, la que también es conocida como EternalBlue.
El ataque que es perpetrado con un ransomware empezó afectando a Ucrania a un día de que celebraran el Día de la Constitución, inhabilitando el aeropuerto Boryspil, el transporte de Metro de la ciudad de Kiev, la compañía eléctrica federal e inclusive a la planta nuclear de Chernóbil que tuvo que pasar sus operaciones a uso manual debido a la falla en sistemas.
Además, firmas como la petrolera rusa Rosnef, la farmacéutica Merck, el despacho legal DLA Piper, la multinacional de alimentos Mondelez, la naviera A.P. Moller-Maersk, entre otras, reportaron sus sistemas informáticos caídos en países como Reino Unido, Irlanda, España, Francia y Estados Unidos afectando más de 2 mil computadoras.
La empresa Group-IB, que se dedica a prevenir crímenes informáticos en Rusia, informó que al activarse el programa demanda 300 bitcoins, moneda digital que actualmente se cotiza en 2 mil 400 dólares.
El día de ayer el efectivo cibernético se disparó en más de 100 dólares su valor por unidad en cuestión de horas, sin embargo el especialista Guillermo Barba apunta que este movimiento de alza es normal en la criptomoneda.
“No hay una relación directa de que haya aumentado el volumen de demanda de Bitcoin por el pago de los rescates (…) el mercado de Bitcoin es extremadamente especulativo, un día sube 10 por ciento y luego ha tenido caídas del 15 por ciento en un día, es un mercado extremadamente volátil”, pronuncia el también editor de Top Money Report en entrevista para Reporte Indigo.
¿Hasta dónde llegarán las consecuencias de este virus informático?
NSA: El origen
El ransomware, que también es conocido como GoldenEye, tuvo su origen al interior de la fuerza de inteligencia gubernamental estadounidense, ya que la Agencia Nacional de Seguridad (NSA por sus siglas en inglés) creó una arma cibernética que se filtró en abril pasado.
La que empezó siendo una herramienta de hackeo llamada EternalBlue se convirtió en el malicioso software en las manos equivocadas, y según informantes con los que habló The Washington Post, este programa se ha estado usando desde hace cinco años.
Al igual que WannaCry, este nuevo virus utiliza el protocolo filtrado de la NSA, informáticos han reconocido que podría ser peor que el ataque propagado en mayo.
“Por muchos, muchos años, mientras era un secreto, la NSA usó (EternalBlue) para abrir cualquier puerta de cualquier red computacional en el mundo. Era la última ciberarma para espionaje”, dijo Greg Martin, director ejecutivo de la firma de ciberseguridad JASK para Business Insider.
¿Peor que WannaCry?
Los operadores detrás de este programa extorsionador al día de ayer habían recibido al menos 13 pagos en solo dos horas, según reportó la página Bitdefender.com, lo cual sumaba más de 3 mil 500 dólares acorde al tipo de cambio.
Al cierre de esta edición, el virus que se propaga por sistemas operativos Windows afectó también en países como Brasil, Estonia, Holanda, Polonia, Italia y Turquía, informó Costin Raiu, director de esfuerzos globales de investigación de Kaspersky en su cuenta de Twitter.
Especialistas y sistemas de inteligencia sospechan que el ataque podría tener su origen en Corea del Norte, así como también se especuló de que WannaCry pudo haber venido del país que gobierna Kim Jong Un.
¿Qué es un ransomware?
Este tipo de programa malintencionado “secuestra” la información del usuario, encriptándola ya que solo quita la restricción cuando se paga un rescate (ransom en inglés), de ahí su nombre.
El archivo llega a manera de descarga o transmite como un troyano, o sea un ejecutable escondido en forma de documento, fotografía o de otro tipo, y una vez abierto comienza la acción de cifrar el disco duro.
La reacción social
Mientras el mundo arde Ucrania se toma con calma los ataques perpetrados ayer –aunque se hayan quedado sin red en cajeros automáticos– ya que en la cuenta oficial del país se tuiteó el GIF del perro “This is fine” (esto está bien en inglés) del ilustrador K.C. Green, por su parte, Pavlo Rozenko, vice primer ministro, lanzó un tuit donde deja ver que su computadora fue comprometida con el ataque