¿Quién está detrás de los ciberataques mundiales?
El ciberataque mundial del tipo ‘ramsomware’, que se inició en Rusia y Ucrania, parecía contenido este miércoles, tras haber afectado a miles de ordenadores y haber reavivado, mes y medio después de Wannacry, la amenaza que suponen tales ataques para importantes infraestructuras y empresas.
La magnitud de los daños parece mínima respecto a los centenares de miles de víctimas que causó WannaCry a principios de mayo.
Sin embargo, el virus, que bloquea ordenadores hasta el pago de un rescate de 300 dólares en moneda virtual, afectó los controles en el sitio del accidente nuclear de Chernóbil, el aeropuerto del Kiev, el puerto de Bombay o las oficinas de multinacionales de todo el mundo.
Más de dos mil usuarios se han visto afectados, esencialmente en Ucrania y Rusia, según Kaspersky Labs. Este especialista de la seguridad informática basado en Rusia había estimado que este programa de secuestro (‘ramsomware’, de ramsom: rescate) no era una nueva versión como se pensaba del virus Petya, citado por varios especialistas y que ya operó al año pasado, sino un nuevo tipo de virus.
Según Microsoft, una oleada de ataques «utiliza varias técnicas para propagarse», incluyendo una falla de Windows para la que el grupo ya había difundido una actualización de seguridad.
El ataque, que comenzó contra empresas ucranianas y la petrolera rusa Rosneft, afectó luego en Europa a otras compañías mundiales como el transportista marítimo danés Maersk, el grupo alemán Beiersdorf, el laboratorio estadounidense Merck, el grupo francés de materiales de construcción Saint-Gobain, o el publicista británico WPP.
El pasado 12 de mayo, otro ‘ransomware’, el virus Wannacry, afectó a cientos de miles de ordenadores en el mundo entero, y paralizó los servicios de salud británicos (NHS), así como las fábricas del gigante automovilístico francés Renault. Los autores de este programa también pedían un rescate para desbloquear los ordenadores.
El editor estadounidense de antivirus Symantec atribuyó aquel ciberataque al grupo de piratas informáticos Lazarus, sospechoso de actuar en connivencia con Corea del Norte. No obstante, Pyongyang desmintió cualquier vínculo con el incidente.
Debilidades existentes
Un mes y medio más tarde, el nuevo ataque recuerda que la ciberseguridad sigue constituyendo un desafío para las empresas del sector.
«El ataque que el mundo conoce en este momento es un ataque industrialziado y automatizado basado en un análisis muy, muy inteligente de las redes para detectar las debilidades existentes» dijo el martes el secretario de Estado francés del sector Digital, Mounir Mahjoubi, durante un viaje a nueva York.
En Ucrania, el primer ministro, Volodymyr Groïsman, habló de un ataque «sin precedentes». Los bancos de ese país tuvieron problemas para atender a sus clientes y llevar a cabo operaciones. Ello afectó al metro de Kiev que no pudo aceptar pagos con tarjeta bancaria «por culpa del ciberataque».
Asimismo, las pantallas de información de vuelos dejaron temporalmente de funcionar el martes en el aeropuerto Borispol de Kiev.
Los sistemas de monitoreo de radiación en la siniestrada central nuclear de Chernóbil -donde se produjo en 1986 la peor catástrofe nuclear civil de la historia- también se vieron afectados por el virus y tuvieron que ser apagados, según la agencia ucraniana encargada de vigilar el área.
Una portavoz de la agencia de gestión de la zona, Olena Kovalshuk, dijo el miércoles a la AFP que aún era pronto para decir cuándo se volvería a la normalidad.
Acusaciones mutuas
El jefe del consejo de seguridad ucraniano, Oleksandre Turshinov, anunció el refuerzo de las medidas antiterroristas y designó, como era de esperar, a Rusia como responsable de este ataque.
Desde el deterioro de las relaciones entre Rusia y Ucrania en 2014, tras la anexión de Crimea por Moscú y la rebelión prorrusa en el este ucraniano, empresas y administraciones de dos países son objeto de numerosos ataques informáticos. Ambos países de acusan mutuamente de esos ataques.
La propia Rusia se ha visto afectada por este último ciberataque. Su banco central informó que centros financieros resultaron infectados, igual que Rosneft, uno de los mayores grupos petroleros del mundo, donde se movilizó un servidor de socorro para no interrumpir la producción.
(Con información de AFP)