Ciberataque mundial: en la Argentina hubo 2.400 casos
El código malicioso afectó equipos en unos 150 países.
Especialistas en informática consideraron que aunque la propagación del ransomware WannaCry aún no se detuvo y ya afectó a 150 países, la gravedad se explica por la vulneración simultánea de grandes empresas y no tanto por la cantidad de terminales afectadas, que en la República Argentina "tuvo 2.400 reportes".
Los ataques con ransomware. un código malicioso que "secuestra" archivos y pide el "rescate" al usuario "vienen pasando hace tiempo", dijo el director general de Seguridad Informática del Gobierno de la Ciudad, Gustavo Linares en diálogo con Télam y aclaró que en el caso de WannaCry se combinó con una vulnerabilidad de los sistemas operativos que soportan las redes de empresas.
"El viernes aplicamos una serie de medidas. En el gobierno de la Ciudad afectó a cuatro computadoras que no incluían información sensible y que fueron restauradas por backup. No se pagó el rescate", confirmó Linares.
En ese sentido minimizó la situación al señalar las miles de terminales con los que cuenta el gobierno porteño y la cantidad de infecciones registradas.
Si bien continúa el debate sobre la responsabilidad de los departamentos de sistemas que no aplicaron las actualizaciones, el director de Ingeniería Informática del Instituto Tecnológico de Buenos Aires (ITBA), Santiago Valles, señaló que aunque "el parche (que imposibilita el accionar de WannaCry) salió hace dos meses, la vulnerabilidad está hace más de 20 años".
En este sentido, aun muchas empresas y entes estatales utilizan, por ejemplo, Windows XP como soporte para sus equipos o servidores.
Sin embargo, la rapidez con la que se creó el virus hizo que especialistas de todo el mundo apuntaran a diversas agencias de seguridad de los Estados Unidos por aprovecharse de los agujeros de los sistemas operativos para espiar a usuarios y que esas técnicas sean las que hayan caído en manos de hackers que iniciaron el ataque.
Al respecto, Brad Smith, presidente de Microsoft, dijo que el ataque da un ejemplo más de por qué es un problema que los gobiernos almacenen vulnerabilidades de software para sus propios intereses.
Tradicionalmente, Microsoft deja de brindar servicios de soporte y parches de seguridad a versiones antiguas de su sistema operativo.
Te recomendamos: Hackers robaron a Disney el film Piratas del Caribe 5
Hace apenas un mes la empresa tecnológica anunció que dejaba de proteger a Windows Vista, por lo que alertó sobre los riesgos que suponía esa situación.
Así, muchos equipos se encontraban sin protección "por defecto" y en los casos de sistemas operativos posteriores -que sí contaban con la posibilidad de aplicar el parche- muchas empresas prefirieron no aplicarlas.
"Si, es verdad que antes de aplicar un parche en una empresa se hace un chequeo. Igual, el porcentaje de casos en los que estas actualizaciones 'rompen' una aplicación es bajo. Y en este caso, no hay reportes de que haya habido problemas", comentó Valles.
Para el docente, la situación "vuelve a desnudar la falta de organización de las empresas" y las "fallas humanas" que incluyen a trabajadores que "abren" archivos dudosos en sus computadoras.
"En el caso de WannaCry el paciente 0 es muy difícil de encontrar porque el ataque se da en forma simultánea en muchos puntos para así evitar que sea fácil encontrarlo, pero el vector de ataque sigue siendo la persona que abrió un archivo o puso un pendrive que encontró tirado", dijo.
También señaló que el rédito económico de los atacantes es bastante reducido para la escala del ataque, salvo que las empresas hayan pagado por fuera del método propuesto por los captores, utilizando otros canales no reconocidos.
Por otra parte, Linares alertó que es esperable que, en el corto tiempo, haya nuevas "mutaciones" de WannaCry y Valles señaló que en estos casos que utilizan una vulnerabilidad del sistema operativo, los antivirus "sirven de muy poco".
"Esto lo que te deja como enseñanza es que la solución somos nosotros mismos y los procedimientos que aplicamos", concluyó el docente del ITBA.
La propagación mundial del ransomware WannaCry comenzó el viernes pasado y alcanzó al menos a 150 países. En particular, afectó a a centros de salud en el Reino Unido, grandes empresas en Francia y España, la red ferroviaria en Alemania, organismos públicos en Rusia y universidades en China.