3 minute read
Están secuestrando nuestros ordenadores?
Bruno A. Fidelin y Matías Hirschfeld 14
El viernes 12 de mayo hubo un ataque cibernético a escala global que afectó a más de 70 países. Los países más afectados fueron Rusia, Ucrania, Taiwán e India, según indicó el Kaspersky Lab ruso (compañía internacional dedicada a la seguridad informática con presencia en aproximadamente 200 países del mundo).
Advertisement
Las organizaciones más afectadas por el ransomware (virus que cifra información de una computadora a cambio de un rescate) incluyen: el Servicio de Salud Británico, Telefónica en España, el Ministerio del Interior ruso, FedEx, Gobiernos estatales de India y la empresa de transporte aéreo LATAM. "Los agentes de la ley y los diplomáticos han estado advirtiendo a la gente de ransomware durante algún tiempo, pero esta es realmente la primera vez que hemos visto un ataque de este tamaño", dijo Neil Walsh, de la Oficina de las Naciones Unidas contra la Droga y el Delito.
Varios hospitales en el Reino Unido se vieron afectados, y se afirma que el virus
14 Alumnos de 3º del Colegio y Liceo Inglés, Miembros del Equipo de Información y Redacción de la Revista del Colegio. hizo desviar varias ambulancias, suspender citas rutinarias y hasta alterar el funcionamiento normal de un quirófano. Empleadas de un hospital dijeron que tuvieron que apagar sus ordenadores y el wi-fi de sus celulares.
Theresa May, la Primera Ministra del Reino Unido, afirmó que “el ataque no estaba dirigido a NHS (Servicio Nacional de Salud)”, y que fue de escala internacional ya que había “una serie de países y organizaciones afectadas”. Distintas fuentes piensan que el virus se originó en Rusia, Estados Unidos, República Popular China, Corea del Norte o Perú.
La pregunta es, ¿por qué ahora? No es ninguna casualidad que el ransomware se haya expandido en estos días, ya que la NSA (Agencia de Seguridad de los Estados Unidos) ya era consciente del exploit (forma de aprovechar una falla o vulnerabilidad de un sistema operativo) que se estuvo usando con el ransomware, es decir el EternalBLUE (es un exploit supuestamente desarrollado por la NSA) por cinco años. El exploit de EternalBlue necesita estar en la misma red para poder entrar al dispositivo pero nada de esto importaría ya que la compañía Microsoft había sacado un parche para evitar este exploit dos semanas antes de la explosión del ransomware.
Los hackers demandan su paga de US$ 300 (£230) en Bitcoins, una divisa electrónica descentralizada (no está respaldada por ningún gobierno) que es difícil de rastrear.
“La tecnología está haciendo grandes avances contra el hambre, la enfermedad y el derroche de energía. Pero también permite la delincuencia organizada y aumenta el espectro de los 17
severos ataques cibernéticos” Jan Eliasson, ex Vicesecretario General de las Naciones Unidas.
Uruguay
Este ciberataque también llegó a Uruguay, pero en nuestro país no tuvo grandes consecuencias, solo hubo casos aislados que afectaron a ordenadores de empresas locales pequeñas. El CERTuy (Centro Nacional de Respuesta a incidentes de Seguridad Informática) detectó, solo en 2016, setecientos sesenta y ocho ataques, es una cifra que no se acerca a la totalidad de los incidentes informáticos que ocurren a diario. Según el Centro, durante el año pasado Uruguay sufrió seis ataques cibernéticos de muy alta severidad y quince de alta severidad.
Leonardo Berro, el director regional de Security Advisor, dijo a “El Observador” que “este tipo de delito genera más ganancias que el narcotráfico”. Berro recomienda no pagar el rescate porque “nadie asegura que pagando se vaya a solucionar el problema”.
18
