La magnitud del ciberataque del pasado viernes no tiene precedentes y evidencia la extrema vulnerabilidad del sistema ante la amenaza de los hackers. La Europol, la policía europea, ha constatado que el ataque informático ha afectado a al menos a 75.000 ordenadores, muchos de grandes empresas, en casi un centenar de países de todo el mundo es el más importante acaecido hasta la fecha. La amenaza, lejos de disiparse, sigue viva y los expertos advierten de que podría repetirse en las próximas semanas.
No va a ser fácil --por ahora se desconoce-- saber quiénes han sido los responsables de esparcir el virus que aprovecha una vulnerabilidad del sistema operativo Microsoft. El ataque con el programa maligno Wanna Cry encripta la información del ordenador afectado y los ciberdelincuentes exigen un rescate económico para recuperarla. Los pagos se requieren en bitcoins, moneda digital que es más difícil de rastrear y, por tanto, protege la identidad de los piratas informáticos. Europol trabaja codo con codo con los países afectados y empresas de seguridad privadas en una investigación de dimensión internacional que se augura «compleja».
De Estados Unidos a Rusia pasando por la órbita europea --España, Italia, Francia, Portugal, Reino Unido--, hasta Turquía y Taiwán, entre otros países, los tentáculos del ciberataque han afectado tanto a los servicios públicos como al sector privado.
HOSPITALES BRITÁNICOS // El Reino Unido, con la red informática sanitaria infectada, figura entre los que han sufrido la peor parte aunque la ministra del Interior, Ambar Rudd, aseguró ayer sábado que el 97% de los servicios de salud ya funcionan con normalidad, y aconsejó a los afectados «no pagar» la cantidad requerida para desencriptar la información. Los expertos señalan que ceder al chantaje no garantiza que los delincuentes envíen las claves correctas para poder acceder de nuevo a la información.
Pese a las reticencias de compañías e instituciones a admitir que están afectadas, algunas ya se han quitado la careta. Por ejemplo, el grupo automovilístico francés Renault indicó ayer que ha sido víctima del ciberataque, convirtiéndose así en la primera gran empresa o institución en Francia que reconoce haber sufrido las intrusiones en sus sistemas informáticos. La dirección de Renault confirmó que la producción en algunas plantas, como la de Sandouville, en Normandía, está afectada. La Fiscalía gala ha abierto una investigación por las acusaciones de intrusión en sistema de tratamiento automatizado de datos y extorsión.
El ciberataque afectó también el sistema informático de la compañía de trenes alemana, Deutsche Bahn, aunque la firma ha asegurado que no afectó al tráfico ferroviario. La empresa dijo que se produjeron «problemas en el sistema» en distintos ámbitos por un «ataque con troyanos» en la red provocando alteraciones en los paneles de información digitalizada en estaciones y otros sistemas de aviso al pasajero, pero no afectó al tráfico ferroviario.
El ciberataque global pone en el punto de mira a la Agencia de Seguridad Nacional de Estados Unidos, la NSA. Hay indicios de que desarrolló el programa malicioso como parte de su ciberarsenal de ataque. Esta herramienta era parte del material que robaron de la agencia piratas informáticos y que el grupo ShadowBrokers compartió públicamente en abril, informa Idoya Noain.
Ni la NSA ni otras agencias de espionaje están obligadas a informar a las empresas de los fallos que descubren en sus sistemas y se ha reavivado el debate para poder cambiar esa regulación.
