Por REDACCION
WASHINGTON Y LONDRES, 14 (AFP-NA). - Un ciberataque sin precedentes
golpeaba este sábado a decenas de miles de ordenadores en un
centenar de países afectando entidades o empresas como hospitales
británicos, bancos rusos y multinacionales.
Desde Rusia a España y desde México a Vietnam millares y
millares de computadoras personales fueron invadidas por un
programa de rescate que aprovechó una falla del sistema operativo
Windows y que fue divulgado a través de documentos pirateados de
la agencia de seguridad estadounidense NSA.
El virus bloquea los documentos de los usuarios y los hackers
exigen a sus víctimas pagar una suma de dinero en la moneda
electrónica bitcoin para permitirles acceder nuevamente a los
archivos.
Pero un experto en informática británico del blog 'MalwareTech' consiguió frenar en la noche del sábado el ciberataque global que sufrieron numerosas empresas e individuos en Europa y Asia, informa el diario 'The Guardian'. Ryan Kalember, de la firma de ciberseguridad Proofpoint, explicó que este investigador anónimo, @MalwareTechBlog en Twitter, descubrió un dominio oculto en el software y decidió registrarlo.
Al parecer, este dominio fue creado por los responsables del virus como una especie de medida de desactivación del ataque, en el caso de que quisieran pararlo. Al no estar registrado dicho dominio, el informático anónimo decidió pagar 10 euros y registrarlo.
Según el diario británico, WannCrypt tiene en una parte de su código una conexión a un dominio que si se conectaba dejaba dormido al malware, pero si no lo hacía iniciaba el ataque.La firma tecnológica Malwarebytes también comprobó que con el registro del dominio se frenaba al troyano. El propio experto de "MalwareTech" reconoció que al principio no estaba seguro de qué efecto iba a conseguir.
"La intención era simplemente ver si podíamos controlar la propagación más adelante. Pero, en realidad, la propagación se detuvo simplemente con el registro del dominio", ha señalado. El experto, un joven inglés de 22 años, ha preferido mantener el anonimato, ya que "no tiene sentido dar mi información personal, estamos luchando contra los malos y no van a estar contentos con esto", ha dicho a The Guardian.
El responsable de Malwarebytes ha advertido que el peligro no se ha diluido, pese a que se haya conseguido detener este potente ataque. "Los atacantes se darán cuenta de la forma en que los detuvimos, cambiarán el código y empezarán de nuevo".
En tanto, Microsoft reactivó una actualización para ayudar a los usuarios
de ciertas versiones de su sistema operativo Windows a enfrentar
el ciberataque mundial perpetrado con un virus "ransomware"
llamado "Wannacry".
En un blog publicado en
(https://blogs.technet.microsoft.com/msrc/2017/05/12/customer-
guidance-for-wannacrypt-attacks/), Microsoft destacó haber
publicado en marzo una actualización para impedir este tipo de
ataque.
Los expertos estaban divididos ayer al calibrar la magnitud del
ataque.
"Aún no sabemos si está aumentando o descendiendo". Aún estamos
en fase de análisis", dijo a la AFP Laurent Maréchal, experto en
seguridad de McAfee.
La Policía francesa estimó en "más de 75.000" la cantidad de
ordenadores atacados en todo el mundo. Ese balance "es provisorio
y podría aumentar en los próximos días", dijo Valérie Maldonado,
del organismo francés de lucha contra los crímenes cibernéticos.
El servicio de salud pública británico (NHS) parece haber sido
una de las principales víctimas y potencialmente es el caso más
inquietante debido al riesgo para la salud de los pacientes.
Pero está lejos de ser el único afectado.
El constructor francés de autos Renault dijo a la AFP que
sufrió el ataque; especialmente en una planta en Rumania y en otra
de su subsidiaria Nissan en Gran Bretaña.
El Banco Central de Rusia también dijo que fue invadido por el
virus; lo mismo que varios ministerios. Asimismo, los piratas
intentaron entrar a la red de ferrocarriles.
El gigante estadounidense del correo privado FedEx o el
ministerio de Interior ruso sufrieron el ataque.
En Francia, el
constructor de automóviles Renault suspendió su producción en
varias plantas del país "para evitar la propagación del virus",
indicó la dirección del grupo.
También está implicada la compañía ferroviaria pública alemana.
Aunque los paneles de las estaciones fueron hackeados, la Deutsche
Bahn aseguró que el ataque no ha tenido ningún impacto en el
tráfico.
Las autoridades estadounidenses y británicas aconsejan a los
damnificados a no pagar el rescate que exigen los piratas para
desbloquear los ordenadores.
"Particulares y organizaciones están alertados de no pagar el
rescate ya que este no garantiza que será restaurado el acceso a
los datos", dijo el ministerio estadounidense de Seguridad
Interior en un comunicado .
Un investigador en ciberseguridad, que tuiteó a partir de la
cuenta @Malwaretechblog, indicó a la AFP que había encontrado un
parche para frenar la propagación del virus.
Los comentarios de este artículo se encuentran deshabilitados.