La empresa rusa de seguridad Kaspersky dio a conocer que al menos 74 países fueron afectados por un ciberataque a gran escala lanzado este viernes, que estima en más de 45.000 los incidentes perpetrados por el virus del tipo ransomware, conocido como “WannaCry”. A través de su cuenta de Twitter, Costin Raiu, director global del equipo de Investigación y Análisis del Laboratorio Kaspersky, aseguró que las cifras del ataque cibernético siguen replicándose. Entre los países implicados figura España y el Reino Unido, donde ha afectado al funcionamiento de compañías estatales y hospitales, aunque, por el momento, no a infraestructura vital o estratégica, además de India, Ucrania y la propia Rusia. Kaspersky, empresa fabricante de software de seguridad informática, envió a Efe un comunicado en el que asegura que ha identificado el rootkit utilizado para efectuar el ciberataque como (MEM:Trojan.Win.64.EquationDrug.gen). Los autores del ciberataque utilizaron el rootkit para descargar el software de la compañía o institución afectada y codificar sus datos. El siguiente paso es bloquear su funcionamiento y pedir un rescate en moneda electrónica para liberar los datos secuestrados (en este caso, 300 dólares en bitcoin) de lo contrario, amenaza con borrar para siempre los ficheros codificados. Los afectados por el ciberataque tienen pocas opciones, y de hecho muchos se plantean pagar directamente esas cantidades ya que la recuperación de los datos suele ser muy difícil en caso contrario .Incluso pagando, avisan los expertos en seguridad, las garantías de que el atacante ofrezca la clave de cifrado no son totales, algo que nos deja aún más vulnerables. Aquí lo ideal es, como apuntan empresas de seguridad como Kaspersky, es contar con copias de seguridad: los backups nos pueden salvar de estas situaciones, sobre todo si la empresa sigue una política adecuada con actualizaciones frecuentes de esas copias. Eso permitiría a los afectados recuperar los datos (o la gran mayoría de ellos) a partir de esos backups y poder obviar la amenaza. Las capturas que han ido apareciendo en los últimas horas apuntaban a que el virus utilizado en este ciberataque ha sido Wanna Decryptor (Wcry), un conocido malware que cifra datos a través del algoritmo AES para luego plantear ese rescate. La CCN-CERT confirma que en efecto este es el utilizado en este ciberataque. Como explicaban en MySpybot, uno de los problemas de obtener la clave para descifrar los datos es que no está en el ordenador local, sino almacenada en la máquina desde la que se realiza el ataque, lo que obliga a los usuarios a hacer el pago para poder recuperar el acceso a sus datos si no tienen algún tipo de backup para recuperar esos datos desde él. Otro de los problemas adicionales que plantea este virus en concreto es que no solo afecta a los datos locales, sino que además se propaga por la red, cifrando los formatos de fichero más populares para acabar "destruyendo" el acceso a datos compartidos en una intranet sin que los usuarios puedan hacer mucho por evitarlo. Por su parte, Edward Snowden no dudo en responsabilizar a la NSA de ser el responsable de este masivo ciberataque. En efecto, el ex analista de la CIA afirmó en su cuenta de Twitter que la decisión de la NSA de crear herramientas de ataque dirigidas a 'software' estadounidense, ahora amenaza las vidas de pacientes en los hospitales. Snowden añadió que la agencia estadounidense, "a pesar de las advertencias", diseñó una peligrosa herramienta de ataque que afecta a los sistemas operativos occidentales, y cuyas consecuencias fueron visibles hoy, por lo que instó al Congreso de EE.UU. a preguntar a la NSA si existen otras vulnerabilidades en los sistemas operativos usados en los hospitales y aseveró que de haber sido revelada la brecha de seguridad cuando fue detectada, esto probablemente no hubiera sucedido.
"Si la NSA hubiera informado de la vulnerabilidad del programa [una conocida brecha de seguridad del sistema operativo Windows], los hospitales habrían tenido años y no meses para prepararse", subrayó :(
