El potente ciberataque que afectó más de 100 países

Por Luis Rodríguez Tamayo

Aunque los usuarios del común quizás no lo notaron, fue un viernes negro para las grandes multinacionales, principalmente en Europa y Norteamérica por un potente ciberataque informático.

Un ransomware, denominado WannaCry se propagó como espuma. Los expertos coinciden en señalar que una de las primeras compañías en ser impactadas en España fue Telefónica y esta empresa ofrece soporte de telecomunicaciones a bancos, energéticas, petroleras y hasta pequeños establecimientos comerciales, lo que elevó el nivel de alerta.

Esto implicó que el virus que penetró los equipos no solo afectó a usuarios en España sino en cerca de 100 países. Ante la crisis, las principales agencias de inteligencia, Microsoft y empresas de antivirus como Norton, Kaspersky Lab, AVG, Panda, Avast, BitDefender y McAffe, iniciaron una contraofensiva para evitar una mayor propagación de la infección de equipos.

El ciberataque fue tan fuerte que afectó a bancos rusos, plantas de Renault  en Francia y Nissan en Inglaterra, al igual que hospitales. Para el caso de Estados Unidos, la empresa de transporte de mercancía Fedex también reportó afectación en sus sistemas informáticos.

En Colombia, versiones de prensa indican que el virus afectó al Instituto Nacional de Salud, INS, Ministerio de Justicia y otras entidades.

Ante  la propagación del virus, de manera preventiva no solo se dio la orden de aislar los computadores de las redes internas de datos de las empresas, sino apagarlos para evitar que el ransomware continuara afectando millones de equipos.

El ransomware  es una modalidad de virus de secuestro de datos y archivos. Es un malware que infecta los computadores y encripta los archivos, sin que los usuarios de los equipos puedan utilizarlos, sopena de pagar a los ciberdelincuentes en bitcoin, un tipo de moneda virtual no regulada por las instituciones financieras, pero común en el mundo digital y de los hackers.

Pero ante esta crisis informática porqué grandes compañías permitieron el acceso de este ransomware. Los expertos señalan que todo radica en que muchos omitieron el proceso de actualización mensual de seguridad. El pasado 14 de marzo Microsoft publicó el boletín MS17-010, en el que advertía de hasta 56 vulnerabilidades, 41 clasificadas como importantes y 15 de ellas críticas. Al no hacer las actualizaciones miles de equipos quedaron desprotegidos y esas “puertas” que quedaron abiertas permitieron el acceso al virus.

Los virus llegan regularmente de manera camuflada en cualquier archivo al usuario, principalmente por correo electrónico. Si alguna persona en una empresa abre un archivo con virus puede infectar a toda una compañía y si esta ofrece soporte a otras se produce un efecto en cascada y la infección se generaliza, tal como sucedió con WannaCry.

Este ciberataque deja muchas enseñanzas y sobretodo preguntas. No es posible que se haya hecho caso omiso a las actualizaciones reportadas por Microsoft; los bancos no contarán si les robaron información confidencial; nunca se conocerá cuántas empresas fueron infectadas; las pérdidas económicas que arrojó este virus, teniendo en cuenta que miles de compañías en todo el mundo apagaron sus equipos como medida preventiva y lo más importante, es necesario fortalecer las áreas de ciberseguridad para que sean lo suficientemente robustas, pues en cualquier momento un nuevo ransomware puede poner en jaque al mundo.

Más de tecnología en www.luchovoltio.com