Temor a otro ciberdesastre hoy lunes

Rob Wainwrigth, director de Europol, expresó la inquietud de su organización ante el riesgo de un nuevo ciberdesastre este lunes. "En este momento afrontamos una escalada de la amenaza. Estoy preocupado por que las cifras puedan seguir aumentando cuando se vuelva al trabajo y se enciendan las máquinas en la mañana del lunes", señaló. Asimismo, un experto informático conocido como "Malware Tech", que en estos días ayudó a contener el alcance de la agresión, alertó de que otros ataques similares podrían desencadenarse de manera inminente. Este británico de 22 años, que prefiere mantener el anonimato, afirmó a la BBC sobre el riesgo: "Quizás no ocurran este fin de semana (por el sábado y domingo pasados), pero con bastante probabilidad el lunes por la mañana comenzará un ataque similar".

Detrás del temor de Europol y de la convicción de "Malware Tech" está un análisis que ayer verbalizó Darien Huss, experto de la multinacional de ciberseguridad Proofpoint "Dada la enorme cobertura mediática que está recibiendo este incidente, probablemente ya hay gente trabajando para crear virus similares".

En España, el Instituto Nacional de Ciberseguridad (Incibe), con base en León, ha trabajado con las empresas españolas afectadas y particularmente con Telefónica para analizar el virus informático, reparar los daños y difundir mecanismos de prevención. Estos trabajos han llevado al Incibe a identificar dos variantes del virus denominado Wannacrypt, un software malicioso del tipo ransomware que entra por el correo electrónico y que, al ser descargado el fichero adjunto por el usuario, encripta toda la información del ordenador para después exigir un rescate en bitcoins (equivalante a unos 300 euros) a cambio de liberar los archivos.

Según informó el Incibe, la variante llamada "Wannacript A", que utiliza una conexión a una página web, habría infectado 100.000 ordenadores en 166 países distintos, entre ellos 600 equipos en España. El virus denominado "Wannacript B" cifra directamente los archivos dentro de la unidad atacada y es el que, explicó el Incibe, habría atacado terminales de la multinacional Telefónica en Madrid. Europol ha comentado por su parte que el virus se utilizó en combinación con una "funcionalidad de gusano" para que la infección se extendiera automáticamente. Esto es, el software malicioso tiene la capacidad de partirse y multiplicarse en las redes internas de las organizaciones atacadas.

Lo ocurrido desde el viernes y la expectativa de que los riesgos persistan en los próximos días ha llevado a instituciones y empresas a tomar medidas preventivas extraordinarias. En el caso de Asturias, el Principado ha pedido a su plantilla especial cuidado en el uso del correo electrónico y al navegar por internet. Y se conoce que algunas grandes compañías han limitado el acceso a sus redes internas. Lo hizo EDP con sus servidores desde el viernes y también Arcelor. El grupo siderúrgico envió el viernes un email a todos los empleados que usan equipos informáticos pidiéndoles que hasta que se tenga más información sobre el ciberataque limiten al máximo el acceso a los sistemas de la compañía cuando están fuera de las plantas y, en caso de estar dentro, que utilicen sus PC portátiles de empresa restringiendo o evitando la navegación por internet. La circular pide también a los trabajadores que no abran ficheros adjuntos de correos si no tienen seguridad total de su procedencia y tamboén que no introduzcan en sus computadoras ningún pendrive o disco si no es estríctamente necesarios.