Medio mundo con su información secuestrada por ciberpiratas

Los servicios de seguridad de las potencias comenzaron a respirar luego de que un joven de 22 años descubriera que una de las direcciones desde las cuales se paralizó el sistema de salud inglés, el de educación chino y el de inteligencia ruso, estaba disponible para su compra.

Es posible que algunas de las empresas ya afectadas por el virus hayan pagado por el rescate de sus datos, pero los ingleses y los chinos ya resolvieron su problema.

Ya son 100 países los que han sido afectados por el virus informático llamado WannaCry que traduce quieres llorar, éste encripta los archivos de los computadores y pide un pago como rescate antes de permitir de nuevo el acceso.

Más del 57 por ciento de los 100 mil ataques se han presentado en Rusia, Ucracia y Taiwán, pero también países como Reino Unido, Alemania Estados Unidos y España han resultado afectados.

El ciberataque global sin precedentes obligó a una automotriz europea a detener líneas de producción, en China afectó a los colegios, bloqueó todo el sistema de Salud de Reino Unido, en Rusia el servicio secreto se quedó sin datos entre otros daños registrados.

WannaCry se ha extendido a través de un gusano que a diferencia de otros programas maliciosos que necesitan de las personas para expandirse a través de documentos con archivos adjuntos que albergan los códigos del ataque, éste tiene la capacidad de moverse por una red por sí mismo.

Este virus habría sido creado para explotar un fallo detectado por la Agencia Nacional de Seguridad de Estados Unidos. WannaCry solo infecta máquinas que funcionan con Windows.

La protección se puede lograr ejecutando actualizaciones, usando cortafuegos y antivirus. También es útil hacer una copia de seguridad de los documentos importantes para que se puedan restaurar del secuestro los archivos sin tener que pagar el rescate.

En las últimas horas un hacker británico accidentalmente detuvo el ataque porque encontró un dominio del virus libre y lo compró y cambió los códigos.y lo reenvió a un servidor de los ángeles y así parcialmente se empezó a desbloquear los documentos secuestrados.

La policía Nacional y el Ministerio de las TIC’s declararon la alerta roja en el país por el ataque de “Wanna Cry”, el virus que ha infectado los sistemas de una importadora de bicicletas, una empresa de carnes frías de Medellín, varias universidades y a por lo menos cuatro organismos estatales.

“Todavía seguimos con un ataque fuerte (…) Tenemos en este momento a 10 empresas pidiendo ayuda y una entidad del Estado”, indicó Juanita Rodríguez, directora de estándares del MinTic.

El ataque denominado ‘¿Quiere llorar?’ se asemeja a un secuestro. Los criminales toman control de toda información contenida en los computadores a través de un correo malicioso, para después cobrar por su liberación.

“En este caso particular la media o petición del cobro exigido ha sido entre los 300 y 600 dólares, esto equivales a 0,2 o 0,5 bitcoins”, precisó el coronel Fredy Bautista, jefe del Centro Cibernético Policial.

Hasta el momento los investigadores han identificado 15 direcciones IP de las que han salido los virus para propagar a infección.

“Muchos han salido de empresas de telecomunicaciones. Estamos trabajando con ellas para que eviten que desde sus sistemas se propague este virus”, dijo Rodríguez.

Las autoridades señalan que el virus ‘¿Quieres llorar?’ es un ataque específico al sistema operativos Windows, y recomiendan actualizar las versiones de este programa y realizar copia de seguridad, entre otras.

“No abran mensajes de correos electrónicos que no conozcan o que vengan con adjuntos en los que les estén pidiendo información inusual, financiera o personal”, resaltó la funcionaria del MinTic.

Las sospechas de ataque o infección pueden ser denunciadas a través del CAI virtual de la Policía o la página www.nomasramsom.org

La Policía Nacional y 28 organismos internacionales dedicados a combatir el cibercrimen, en coordinación con Europol, siguen la pista de direcciones IP identificadas en Europa del Este.