Más ciberataques pronto, dicen los expertos

Infección viral: Según Kaspersky Lab Rusia fue el país más afectado el viernes.

Caos después del ciberataque a 150 países durante el fin de semana. El virus maléfico se paró pero expertos en seguridad dicen que hay más por venir. ¿Cuánto tendríamos que preocuparnos?

En Bretaña, se desviaron ambulancias, se cancelaron operaciones, médicos trataron pacientes sin todos los datos médicos. En Alemania, las pantallas de las estaciones de trenes mostraban mensajes de rescate. En Francia, Renault, la empresa de coches, se vio forzada a parar la producción en varias fábricas.

Todo fue debido a un virus llamado WannaCry, que causó caos en todo el mundo el viernes. Este tipo de virus se le conoce como “ransomware”: una vez afecta el ordenador, cierra los ficheros y abre una pantalla demandando $300 en bitcoin - moneda digital. Fue también un “gusano”, es decir, que se podía extender por todas las redes de ordenadores increíblemente rápido.

Ayer el jefe de Europol Rob Wainwright dijo que al menos afectó a 200.000 víctimas en 150 países diferentes. “La escala global no tiene precedentes,” dijo.

Por ahora nadie sabe quién llevó a cabo el ataque.

El virus aprovechó una debilidad en Microsoft Windows que la NSA, una de las organizaciones de inteligencia americana, descubrió inicialmente. Esta “ciberarma” la filtró un grupo de piratas en abril, al mismo tiempo que Microsoft ofrecía un parche para arreglar el problema.

Sin embargo, no todo el mundo había instalado el update - incluyendo el NHS, donde muchos ordenadores todavía usan el sistema operativo antiguo Windows XP.

Eventualmente “un héroe accidental” conocido solo por su nombre de blog, Malware Tech, paró el virus en Inglaterra. Mientras investigaba el código del ransomware, descubrió el nombre de un dominio no registrado. Lo compró por sólo $10.69 para seguir el progreso del virus; pero esto resultó ser un “interruptor fatal” que paró los ataques del programa.

Nos advierte que todavía podría haber más por venir. “Los agresores sabrán cómo lo paramos,” dice. “Cambiarán el código y entonces empezarán de nuevo.”

Reality bytes

Para muchos ha sido horrible ver lo rápido y fácil que el virus se extendió. Esto no es solo por el dinero perdido si se paga el rescate; afectar hospitales podría costar vidas. Tuvimos suerte esta vez - pero le echamos un ojeada a un futuro verdaderamente apocalíptico. ¿Qué pasa si piratas acceden a cuadros de electricidad, o códigos nucleares? Nuestra dependencia en la tecnología parece más peligrosa ahora que la semana pasada.

Calma, dicen otros. El virus se paró, y no parece que nadie terminara lastimado. Lo que es más, el incidente ha despertado alarmas en empresas y gobiernos. Nadie puede negar la importancia de la ciberseguridad ahora. Y las buenas nuevas son que proteger los ordenadores de ransomware es relativamente fácil - siempre que nos aseguremos de actualizar nuestro software regularmente, todos estaremos seguros. Simple.

Tú Decides

  1. ¿Cuánto te preocupa el cibercrimen?
  2. “La ciberseguridad tendría que ser la prioridad número uno del gobierno”. ¿Estás de acuerdo?

Actividades

  1. Haz un póster que aconseje a los jóvenes como protegerse de los virus informáticos.
  2. Elige un país de habla española y escribe a su presidente o primer ministro informándole de la amenaza del cibercrimen para su país. Incluye tres recomendaciones de cómo puede enfrentarse al problema.

Unos Dicen

“No tiene sentido preocuparse por cosas que no se pueden controlar.”

¿Tú qué crees?

P & R

¿Qué sabemos?
Al menos 200.000 ordenadores se vieron afectados en 150 países, según Europol. El ataque se basó en un fallo de los sistemas operativos de Windows que NSA descubrió inicialmente. En abril el grupo pirata Shadow Brokers publicó información sobre el fallo, y una herramienta para aprovecharse de él.
¿Qué no sabemos?
Mucho, incluyendo quién llevó a cabo el ataque, cuánto dinero ganarán, o si su intención era que el virus se extendiera tanto. No sabemos si alguien resultó afectada como resultado del ataque al NHS. Tampoco sabemos dónde o cuándo un nuevo virus podría aparecer - aunque ayer Rob Wainwright de Europol advirtió que podría pasar hoy, una vez la gente llegue a trabajar y encienda sus ordenadores.

Atención Al Vocablo

Bitcoin
Una “criptodivisa”, o forma de dinero digital, extremadamente difícil de perseguir.
Europol
La agencia de orden público de la Comunidad Europea. Abrió un Centro de Cibercrimen en 2013, para ayudar a los países europeos a abordar el problema.
NSA
Es común que las agencias de seguridad usen estos fallos en sistemas para su beneficio - como en la lucha contra el terrorismo. El informante de NSA Edward Snowden dijo que la organización fue la culpable del ataque por no informar del fallo a Microsoft desde el principio.
Windows XP
Microsoft no ofrece actualizaciones para Windows XP desde 2014. El parche se le ofreció sólo a los usuarios de XP que pagaron por apoyo al cliente. Después del ataque, Microsoft ofreció un parche gratis de emergencia.
Nombre de dominio
En este caso era un código largo sin sentido al que el virus conectaba desde los ordenadores infectados. Malware Tech explicó que registrarlo para seguir sus conecciones es una práctica normal en la empresa en la que trabaja.
Dinero
Según la BBC News, para el domingo unas £22.080 se habían pagado en cuentas.