El viernes ha vuelto a ser día de pánico para los administradores de sistemas de medio mundo. Si hace tres décadas los temores se producían por Viernes 13, un virus que permanecía latente y se activaba cada viernes 13, el considerado día de la mala suerte anglosajón, en esta ocasión ha sido el programa ‘Wanna Cry' (quiero llorar, en inglés), un ‘ransomware’ que ha encriptado ordenadores de medio mundo en un ataque indiscriminado que ha afectado sobre todo a las grandes empresas.
Ha habido casos de infección en grandes empresas en España, incluida Catalunya, en la red de hospitales del Reino Unido, en universidades de Italia (Milán), en Estados Unidos y entre empresas y particulares en Rusia, Portugal (la operadora Portugal Telecom), Turquía, Vietnam, Ucrania y Taiwán. Según la empresa de seguridad informática Karspersky, habría más de 45.000 casos en 74 países, y el número sigue creciendo. El programa tiene versiones hasta en 28 idiomas, según la compañía de antivirus Avast.
Un ataque informático masivo con un virus tipo 'cryptoware' (que encripta ordenadores) está infectando los ordenadores y las redes de buenas parte de las grandes empresas del Ibex en España. Entre ellas, al menos Telefónica y Vodafone, que han tenido que apagar ordenadores y enviar empleados a trabajar a casa.
Fuentes de Telefónica confirman que se les ha instado a apagar los ordenadores, la primera medida que se suele adoptar en estos casos para prevenir que el virus se propague por toda la red interna.
El mensaje que emite el virus en este caso es un requerimiento de pago de 300 bitcoins, al cambio unos 500.000 euros a cambio de desencriptar los archivos que previamente ha cifrado, según ha podido ver este diario.
Ceder al chantaje, en estos casos, advierten los investigadores, no significa que los autores del ataque envíen las claves correctas. El procedimiento habitual suele ser cerrar la red, aislar el virus, localizar la fecha de entrada y restaurar todas las copias de seguridad anteriores a esa fecha.
El ataque se produce al día siguiente de unas jornadas sobre Cibercrimen y Delitos Informáticos, en Madrid organizadas por el Sindicato Unificado de Policía en la que participaban algunas de las principales compañías de seguridad, como Kaspersky, y miembros de la Policía Nacional y la Guardia Civil.
En el simposio se han recordado datos como que los ataques con exploits (que inyectan código a través de páginas web) han aumentaron un 25% en España en el 2016 respecto al 2016.
Los 'exploits' son un tipo de 'malware' cada vez más frecuente, que aprovecha los errores en el 'software' para infectar dispositivos con troyanos o 'ransomware'. Este tipo de ataques informáticos se encuentran entre los más efectivos, pues normalmente no necesitan de ninguna interacción con los usuarios y pueden depositar su código sin que se llegue a sospechar nada.
