200 mil computadoras fueron infectadas por ransomware... Sí, en México también

Más de 200 mil computadoras en 150 países fueron afectadas por el ciberataque histórico desde este viernes y van por más, advirtió la Europol, la agencia de la Unión Europea encargada de aplicar la ley.

De acuerdo a un reporte de Bloomberg, el ataque probablemente podría tener más victimas este lunes cuando usuarios vuelvan al trabajo y enciendan sus computadores, dijo el director ejecutivo de la Europol, Rob Wainwright.

The moment @Peston pushed the Director of @Europol @rwainwright67 over whether the Government ignored their advice on cyber crime #Peston pic.twitter.com/8WluSuMYkZ

— Peston on Sunday (@pestononsunday) 14 de mayo de 2017

De acuerdo con la empresa de seguridad, Kaspersky Lab, entre las empresas más afectadas por este  ataque se encuentra el Servicio Nacional de Salud del Reino Unido, al Ministerio del Interior de Rusia, al sistema ferroviario alemán Deutsche Bahn, los fabricantes de automóviles Nissan Motor y Renault, así como a Telefónica de España.

🚩ATENCIÓN #WannaCry podría atacar de nuevo:
✔mantén tu equipo actualizado
✔no abras ficheros ni links sospechosos https://t.co/Yrps23hdEq pic.twitter.com/QTHiByLhht

— Policía Nacional (@policia) 14 de mayo de 2017

De acuerdo con el director del Equipo de Investigación y Análisis de Kaspersky Lab en Latinoamérica, Dmitry Bestuzhev, México también se encontró entre los países afectados, aunque no se tiene precisiones a cuántos usuarios o empresas fueron atacadas, misma situación ocurrió en otras naciones de la región como Perú, Ecuador, Chile y Argentina. 

"Está en Latinoamérica, sí, ya está, al comienzo de esta semana esta misma técnica había sido utilizada para infectar a algunas instituciones en Perú, ya antes de que estallara este bombazo, en realidad ya alguien lo había practicado en Perú al infectar algunas instituciones ahí, con otra familia de ransomware”.

Infecciones del #WannaCry in Latinoamérica:

1. Brazil
2. Ecuador
3. Mexico
4. Colombia
5. Chile
6. Argentina

Actualización: 13 Mayo 2017 pic.twitter.com/17bxu3wfBA

— Dmitry Bestuzhev (@dimitribest) 13 de mayo de 2017

"“En este ataque en particular que estamos viendo, ya tenemos víctimas en Brasil, México, Ecuador y otros países de Latinoamérica. ¿Por qué es así? No porque alguien que esté detrás esté buscando infectar Latinoamérica, simplemente está buscando máquinas que tengan vulnerabilidades”.

En China, el gigante de la energía PetroChina dijo que los sistemas de pago en algunas de sus estaciones de servicio fueron afectados, aunque había logrado restaurar la mayoría de los sistemas.

#Wannacry Forced 20,000 PetroChina Gas Stations Offline, Is #Bitcoin to be Blamed? https://t.co/ZNsoq0EYzC @msuiche pic.twitter.com/UbAFfCBAx0

— Red Li (@redtheminer) 15 de mayo de 2017

Varios organismos del Gobierno chino, entre ellos la policía y las autoridades de tránsito, informaron que fueron golpeados por el ciberataque, según mensajes en microblogs oficiales. El periódico oficial China Daily dijo, citando a la firma china de tecnología Qihoo 360, que al menos 200 mil computadoras fueron afectadas en el país.

¿CÓMO LO HICIERON?

Los hackers extorsionistas podrían haber utilizado información filtrada de la Agencia de Seguridad Nacional estadounidense (NSA por sus siglas en inglés).

Los atacantes aprovecharon una vulnerabilidad en el software de Microsoft Corp. que fue corregida en marzo, según investigadores de ciberseguridad. El código del ataque basado en esa vulnerabilidad fue publicado por Shadow Brokers, un grupo que ha filtrado herramientas de hackeo supuestamente robadas de la NSA. 

.@Microsoft lanza protección vs. #WannaCrypt y asegura la defensa de equipos con Windows XP, Windows 8 y Windows Server 2003 sin soporte

— Microsoft España (@MicrosoftES) 13 de mayo de 2017

El ransomware, llamado WanaCrypt0r, sólo afecta a las computadoras que no han aplicado la corrección de Microsoft lanzada hace dos meses, un recordatorio de que las personas y organizaciones que no actualizan sus máquinas rutinariamente son vulnerables.

Si bien el ataque del viernes podría dañar la reputación de la seguridad de Microsoft, es probable que sea limitado, consideró Sid Parakh, administrador de fondos de Becker Capital Management, que posee acciones de Microsoft. Ha habido tantos ataques cibernéticos de alto perfil que si hay una solución disponible, es responsabilidad del usuario descargarla, dijo.

El domingo se descubrieron al menos dos variantes del virus y una no incluía el llamado interruptor de apagado que permitió a investigadores interrumpir su propagación al desviarlo a un callejón sin salida en internet.

*Con información de Daniel Blanco, Bloomberg, Reuters y AP.