Un héroe accidental en un ciberataque mundial y una advertencia de que “esto no ha terminado”

Un nuevo y poderoso ransomware pone sobre las cuerdas a 150 países. El joven experto que detuvo la propagación del ataque asegura que los delincuentes “empezarán de nuevo”.

Foto: Reuters
Foto: Reuters

Su avatar es un gato con gafas de sol, gusta de la pizza, el surf y Pokémon. Marcus Hutchins, un informático inglés de 22 años, hasta hace un día conocido como “Malware Tech”, detuvo este fin de semana un ataque cibernético de escala mundial potencialmente devastador.

Con un intento frustrado de mantenerse en el anonimato, Hutchins fue clave en una acción cibernética que terminó por pausar de modo accidental (mediante un nombre de dominio que halló en su composición) el ciberataque que comenzó el pasado viernes infectando ordenadores de hospitales del Reino Unido provocando incluso la paralización de intervenciones médicas.

Los límites de una hazaña
Aun así, Malware Tech ha advertido que “esto se reanudará en cualquier momento. No ha terminado”.

Pues al momento en que logró su hazaña era tarde para ayudar a Europa y Asia, en donde muchas organizaciones se vieron afectadas. Pero proporcionó a EE.UU. tiempo para desarrollar inmunidad al ataque mediante el parcheo de sus sistemas.

Según The Guardian, la acción de Hutchins no ayudará a nadie cuyo equipo ya esté infectado y es posible que haya otras variantes de malware que seguirán propagándose.

Cientos de países afectados
El director de Europol, Rob Wainwright, respaldó la advertencia y ha anunciado que el ciberataque masivo – que ya ha causado 200,000 afectados en 150 países – seguirá cobrando víctimas a partir de inicios de esta semana.

“Nunca antes se ha registrado una campaña de ransomware con estos alcances”, comentó Dmitry Bestuzhev, director del Equipo de Investigación y Análisis de Kaspersky Lab en América Latina, en un webinar.

Este potente ciberataque – que es una variante de WannaCry que explota una vulnerabilidad en Windows – ya ha causado estragos en bancos y ministerios rusos, empresas estadounidenses, el servicio público de sanidad británico e incluso ha atacado organismos latinoamericanos como el Instituto Nacional de Salud de Colombia.

De hecho, Europol alertó que el sector sanitario está especialmente expuesto.

“¡Ooops! Tus archivos importantes están encriptados”, es la alerta que aparece a los usuarios de equipos infectados. El mensaje incluye instrucciones para concretar el pago y un cronómetro.

Data bajo la mira
El peligroso virus es un ransomware: secuestra los datos del ordenador, pide un rescate para liberar el sistema pudiendo infectar al resto de equipos vulnerables de la red.

También lea: Su data está bajo la mira: el “rentable” negocio de secuestrar la información

En específico, cifra los archivos del disco duro con extensiones como .doc .dot .docx .xls .txt, entre otros, y conforme pasa el tiempo el precio del rescate aumenta pudiendo perjudicar otros equipos utilizando la red común.

Los atacantes exigen el dinero en bitcoins (US$ 300 en la moneda virtual) que encripta sus datos y evita el rastreo del capital. No obstante el pago del rescate no garantiza recuperar los datos y fomenta la ciberdelincuencia.

Según Bestuzhev, la recaudación de los cibercriminales ascendería hasta el momento a US$ 170,000 con un total de 230 transacciones, algo modesto si se tiene en cuenta que se trata de un ataque a escala planetaria.

De momento, ninguna infraestructura crítica ha resultado afectada. Aun así “este ataque demuestra que el ransomware es una poderosa arma”, sostuvo la empresa Avast en un comunicado. “Y se vuelve particularmente desagradable cuando puede poner la vida de personas en riesgo”.

El pago del rescate no garantiza que saldrá bien librado
El software malicioso llega a través de mecanismos sencillos: desde un correo con un documento falso hasta, en casos de compañías, una página de intranet infectada.

Eusebio Nieva, de Check-Point en España, dijo a un medio de ese país que el pago de un rescate no garantiza la recuperación de la data bloqueada por el malware. “La posibilidad es de entre un 30% y un 40%”.

El experto también concluye que los antivirus ya no bastan. Hoy los sistemas más desarrollados son los programas anti-APP o sandbouxing, que rastrean el comportamiento del sistema y detectan cualquier programa malicioso para eliminarlo.

EL DATO
Recomendaciones. Instalar el parche oficial de Microsoft, que cierra la vulnerabilidad utilizada en el ataque, y asegurarse de que las soluciones de seguridad estén habilitadas en todos los nodos de la red son las tácticas para reducir la probabilidad de infección.

Gestion.pe
TAGS: ciberataque mundial, Wannacry , Rob Wainwright, Dmitry Bestuzhev

ÚLTIMA HORA ver todas

3613/11/18 | Retail 2019: cómo la Inteligencia Comercial y Artificial influirán en este sector

3714/11/18 | Mario Rodríguez: "El 2019 será un año de crecimiento para la tecnología en temas de Cloud"

3815/11/18 | Usos clave de Inteligencia Artificial que cambiarán los negocios en 2019

3915/11/18 | ¿Cuáles serán los tipos seguros que más crecerán en 2019?

4017/11/18 | [FOTOS] 5 reformas clave para subir posiciones en el ránking Doing Business

4119/11/18 | [VIDEO] ¿Cómo ha afectado el plano internacional a los sectores económicos?

4221/11/18 | [VIDEO] ¿Cuáles serán los sectores más dinámicos para el 2019?

4321/11/18 | [FOTOS] Sector seguros: a la caza del nuevo cliente digital

4422/11/18 | Cartera minera al 2021: US$8.000 millones en inversiones

4523/11/18 | Nube híbrida: 5 razones del porqué las empresas deben usarlas en 2019

4626/11/18 | [VIDEO] Consumo e inversión privada: los factores clave para el 2019

4727/11/18 | Del retail tradicional al e-commerce: ¿Cómo las empresas deben afrontar este cambio?

4828/11/18 | Banco Mundial y FMI: pronóstico 2019 para la economía peruana

4904/12/18 | [FOTOS] Tiendas 24/7: el retail moderno que se afianza en Perú

5004/12/18 | Pablo de la Flor: "La minería en 2019 deberá afrontar la conflictividad y la burocracia"

2624/08/18 | [FOTOS] Inteligencia Artificial aplicada en la industria automotriz

2727/08/18 | Sentiment Analysis y las fintech: una nueva sinergia

2828/08/18 | El reconocimiento facial despierta el interés de los 'big names' digitales

2929/08/18 | Tecnología Machine Learning para los no programadores

3003/09/18 | [FOTOS] ¿Cuáles son las innovaciones de Machine Learning en Supplain Chain?

3104/09/18 | ¿Hacia dónde se dirige la Inteligencia Artificial?

3212/11/18 | [VIDEO] Proyecciones de la economía peruana para el 2019

3312/11/18 | [FOTOS] Insurtechs: ¿Hacia dónde va el futuro del sector seguros?

3412/11/18 | Minería al 2019: 6 proyectos que dinamizarán la economía peruana

3512/11/18 | Economía 2019: ¿Cuáles son las amenazas y oportunidades a enfrentar?

BLOGS ver todos

Revolución digitalPablo Bermudez

Bye bye Dubai... ¡Bienvenido NEOM! (1 de 3)

Herejías EconómicasGermán Alarco

Plan Estratégico de Desarrollo Nacional (PED...

El Vino de la Semana

Pisco, amor por el Perú

Te lo cuento fácilAlumnos de la Universidad del Pacífico

Guerra en Ucrania: un breve análisis del fac...

Economía para todosCarlos Parodi

Estados Unidos y China

PREGUNTA
DEL DÍA

¿Se debería suspender toda importación de conservas de países asiáticos?

Envíenos sus
comentarios

WALL STREET VER TODOS

Será noticia

JOSÉ ANTONIO MONTENEGRO