COMPAÑÍAS Y GOBIERNOS BUSCAN RECUPERAR LA NORMALIDAD TRAS EL NUEVO CIBERATAQUE GLOBAL

29

La OTAN advirtió hoy que un ciberataque global como el de ayer podría motivar una respuesta armada, mientras empresas y gobiernos evaluaban los perjuicios sufridos tras ser blanco de un software malicioso más sofisticado y más difícil de combatir que el virus que el mes pasado puso en jaque al mundo.
Ucrania, el país más golpeado y donde parece haberse originado el ataque, dijo que ya tenía a resguardo “a las empresas y servicios que garantizan la seguridad del Estado”, aunque la vida cotidiana seguía afectada, con cajeros automáticos fuera de funcionamiento y pantallas de aeropuertos operadas manualmente.
El ataque informático también seguía provocando hoy complicaciones en otras partes del mundo, afectando a miles de computadores, interrumpiendo operaciones en puertos desde Mumbái a Los Angeles y paralizando la producción de una fábrica de chocolates en Australia.
El virus se habría manifestado primero ayer en Ucrania, donde infectó de forma silenciosa las computadoras de que usuarios que descargaron un popular paquete de contabilidad de impuestos o visitaron un sitio web local de noticias, según la policía nacional y expertos informáticos internacionales.
El programa maligno bloqueó máquinas y exigió a las víctimas que pagaran un rescate por 300 dólares en bitcoins o perderían completamente sus datos, algo similar a la táctica de extorsión que uso en mayo el ataque global de ransomware WannaCry.
Más de 30 víctimas pagaron, pero expertos en seguridad están cuestionando ahora si el objetivo era la extorsión, dada la suma relativamente pequeña exigida, o si los piratas informáticos fueron impulsados por motivos más destructivos en vez de una ganancia financiera.
Ucrania, el epicentro del ataque, ha acusado en reiteradas oportunidades a Rusia de orquestar acciones contra sus sistemas informáticos e infraestructura energética desde que su poderoso vecino se anexó la península de Crimea en 2014. Moscú ha negado reiteradamente esas acusaciones.
Luego de que el Kremlin dijera hoy que no tenía información sobre el origen del ataque cibernético global, que también afectó a empresas rusas como el gigante petrolero Rosneft y a una siderúrgica, el presidente Vladimir Putin denunció que servicios secretos extranjeros están lanzando ciberataques contra Rusia.
“Estamos presenciando un aumento en la actividad de agencias de inteligencia extranjeras contra Rusia y sus aliados”, dijo Putin durante una visita a la sede del servicio secreto exterior ruso SVR, donde agregó que esta es una de las formas en que otros países tratan de obtener información sensible sobre Rusia.
Por su parte, el secretario general de la OTAN, Jens Stoltenberg, advirtió hoy que ataques como el de ayer “pueden activar la defensa colectiva”, que declara que un ataque a cualquier Estado aliado es un ataque contra todos, informó la agencia de noticias EFE.
“Los ciberataques que hemos visto en mayo y esta semana subrayan la importancia de aportar ayuda a Ucrania para que refuerce su ciberdefensa”, afirmó Stoltenberg durante una rueda de prensa previa a una reunión de ministros de Defensa de la alianza prevista para mañana en Bruselas.
Este nuevo ciberataque mundial aún en curso llegó menos de dos meses después de que el virus WannaCry pusiera en jaque y consiguiera burlar los sistemas de seguridad informática del mundo, aunque el lanzado ayer es aún más sofisticado.
Esta es la conclusión a la que han llegado tanto Europol como la Oficina de Naciones Unidas contra la Droga y el Delito (Onudd), que, si bien resaltan las similitudes, consideran el más reciente de estos ciberataques de mayor complejidad y piden mejorar las respuestas ante estas amenazas.
Para el director ejecutivo de Europol, Rob Wainwright, se trata de “otro serio ataque ransomware (secuestro de datos) con impacto global, aunque aún se desconoce el número de víctimas”, y que buscaría explotar todo “un abanico de vulnerabilidades”.
También el director del programa global contra la cibercriminalidad de la Onudd, Neil Walsh, dijo a Efe que este programa parece estar “muy bien construido” y tener “una gran capacidad técnica”, al tiempo que alertó de que es muy difícil de desactivar.
Frente al único vector de WannaCry, que en mayo afectó a 200.000 usuarios en 150 países, el malware de ahora utiliza al menos cuatro fuentes de distribución, explicó la compañía rusa Laboratorio Kaspersky, una de las grandes multinacionales en el ámbito de la ciberseguridad, que ha bautizado este nuevo programa con el nombre de ExPetr y que también se conoce como NoPetya.
A juicio de la empresa tecnológica Cisco, se trata de “una nueva variante de ransomware” llamada Nyetya, bastante “distinta” del virus Petya con el que originalmente se vinculó.
Y ante esta situación y tras dos situaciones de este tipo en tan poco tiempo, el experto de la Onudd alertó de que “el riesgo de ciberataques de esta escala crece, es uno de los desafíos de nuestro tiempo”, por lo que es importante que los gobiernos diseñen planes para proteger infraestructuras críticas.
Por su parte, la Comisión Europea (CE) aseguró hoy que el ciberataque no alcanzó a las instituciones y agencias de la Unión Europea (UE) y que Europol y otros organismos comunitarios especializados en delitos informáticos “están evaluando” la situación para establecer “la completa naturaleza de este ciberataque”.
“Estos ataques muestran que necesitamos más conciencia sobre las ciberamenazas y más acción de todos los actores implicados” y reforzar la cooperación con socios de la UE como Ucrania, agregó el portavoz.
La CE está actualmente revisando su “estrategia de ciberseguridad” y presentará sus conclusiones el próximo mes de septiembre, concluyó.