Europol dice que el ciberataque no ha acabado y alerta de «nuevas oleadas»

La agencia europea de seguridad insiste en que el alcance mundial, con 150 países afectados, es «sin precedentes» y alerta de nuevas oleadas que podrían producirse mañana lunes.

Europol ha indicado que se trata de un ataque informático sin precedentes
Europol ha indicado que se trata de un ataque informático sin precedentes

La agencia europea de seguridad insiste en que el alcance mundial, con 150 países afectados, es «sin precedentes» y alerta de nuevas oleadas que podrían producirse mañana lunes. La National Cyber Security Center del Reino Unido alerta de una propagación mañana a una «escala significativa»

El ciberataque global que se desencadenó el viernes ha dejado hasta ahora más de 200.000 afectados en al menos 150 países y sus daños se pueden continuar extendiendo el lunes, cuando empresas y organismos retomen su actividad, alertó hoy la policía de la Unión Europea, Europol. Este «efecto lunes» puede ser especialmente grave en Asia.

Expertos en seguridad informática han advertido además de que nuevas versiones del virus informático que ha bloqueado decenas de miles de ordenadores con el objetivo de obtener un rescate económico pueden comenzar a propagarse en los próximos días.

Por su parte, el National Cyber Security Centre del Reino Unido también ha alertado de que el hecho de que el lunes comience una nueva semana de trabajo puede llevar a que se propague la infección causa por el ransomware a una “escala significativa”.

De hecho, aunque advierten de que no hay evidencias de que se vaya a producir, sí que alertan de que un ataque de este tipo podría volver a producirse a corto plazo si no se toman medidas.

Según el Instituto Nacional de Ciberseguridad español, España se encuentra en la posición 18 del ranking por países, con algo menos de 600 infecciones confirmadas de esta variante del virus WannaCrypt.A.

Respecto a infecciones de WannaCrypt.B, en España de momento no hay datos disponibles, salvo que se trata de la variante que ha afectado a Telefónica, como se ha comentado anteriormente.

Así actúan los virus

El WannaCrypt.A realiza, como primer paso antes de comenzar a cifrar los documentos del equipo, un intento de conexión a una página web codificada internamente. Si consigue realizar la conexión con éxito, no cifra ningún documento. Si, por el contrario, no consigue realizar la conexión a la página web, comienza el cifrado de los documentos y solicita el pago del rescate de los documentos cifrados.

Por su parte, WannaCrypt.B, comienza inmediatamente con el cifrado de los archivos para posteriormente solicitar el pago del rescate de los documentos cifrados. De acuerdo con el análisis realizado conjuntamente con Telefónica, esta variante es la que ha afectado a esta empresa en concreto.

Obra de criminales, no de terroristas

Europol cree que el ciberataque, de una escala que las fuerzas de seguridad europeas no habían visto hasta ahora, es obra de criminales, no de terroristas, y recomienda actualizar los sistemas informáticos para evitar ser víctima de nuevas infecciones.

El software malicioso, que exige un pago en la moneda digital Bitcoin para recuperar el acceso a los ordenadores, ha golpeado a centros de salud en el Reino Unido, grandes empresas en Francia y España, la red ferroviaria en Alemania, organismos públicos en Rusia y universidades en China, entre otros.

El director de la policía comunitaria, Rob Wainwright, advirtió de que el sector sanitario, cuyas redes trabajan con información sensible de los pacientes, es especialmente vulnerable a ataques de este tipo en muchos países, aunque recalcó que todas de las empresas e instituciones corren riesgos si no toman medidas de protección.

“Todos los sectores son vulnerables y deben tomarse absolutamente en serio la necesidad de funcionar con sistemas actualizados e instalar todos los parches disponibles”, dijo en una entrevista con el canal “ITV” británico.

El responsable de Europol puso como ejemplo a la banca europea, que en su opinión ha sabido levantar ciberdefensas adecuadas para hacer frente a ataques informáticos debido a que son el “objetivo número uno” del cibercrimen.

Un experto informático del Reino Unido de 22 años, que no ha revelado su identidad, ha sido identificado por los medios como uno de los responsables de que el ciberataque del viernes quedara inhibido varias horas después de comenzar a causar estragos.

Ese joven aseguró a la cadena BBC que nuevas versiones del “malware” cuya propagación él ayudó a desactivar comenzarán difundirse de forma inminente, “con bastante probabilidad el lunes”.

“La primera versión de ‘WannaCrypt’ (el virus responsable del ciberataque) se pudo detener, pero la versión 2.0 probablemente corregirá ese fallo”, afirmó en Twitter el experto, conocido como “MalwareTech”.

En el Reino Unido, las autoridades recomendaron a los hospitales y centros de salud públicos afectados que no pagaran el rescate que pedía el software para desbloquear los ordenadores.

El ciberataque obligó a la Sanidad británica a cancelar operaciones, retrasar citas y desviar ambulancias, si bien 24 horas después del incidente la mayoría de los servicios afectados habían recuperado su actividad habitual, según el Ministerio de Interior, que recalcó además que los historiales de los pacientes no se vieron comprometidos.

En Rusia, uno de los países más golpeados por el ataque, quedaron inutilizados equipos en los principales bancos del país, la compañía estatal de ferrocarriles, los servicios de seguridad en carretera e incluso sistemas de funcionarios de Interior.

Grandes empresas como Telefónica, en España; Nissan, en el Reino Unido, y Renault, en Francia, también se vieron afectadas por el ciberataque.