El pasado viernes 12 de Mayo, alrededor de 200 mil equipos y servicios en 150 países distintos fueron víctimas de uno de los más grandes ciber-ataques de la historia.
Miércoles 17 de mayo de 2017
Equipos y servidores, entre otros sistemas informáticos pertenecientes a diversos gobiernos y empresas a lo largo del globo fueron afectados el pasado viernes 15 de Mayo por un programa informático llamado “WannaCry”, un programa del tipo ransomware, que se caracteriza por tomar los datos de la víctima y encriptarlos, de manera que sean ilegibles. Luego de ésto, la víctima debe entregar dinero a cambio de recuperar sus datos en un tiempo determinado.
El origen del ataque informático aún es desconocido. Hasta el momento se sabe que el virus fue introducido por una falla en algunos equipos que contaban con sistema operativo Windows. Microsoft lanzó en marzo un parche para reparar la vulnerabilidad, pero muchos sistemas operativos aún no se encontraban actualizados.
Si bien el origen del ataque es desconocido, uno de los investigadores de Google, estudiando el ransomware, identificó en el código de WannaCry partes que usó el grupo Lazarous anteriormente, grupo que supuestamente estaría ligado a Corea del Norte. Sea o no verdadera esta suposición, lo cierto es que ya ha generado comentarios en las redes y en éstas ha pasado de ser un tema de “ciberdelincuencia” a ser catalogado como un ataque de carácter más político.
¿A quiénes afectó el ataque? El alcance del ataque realmente es sin precedentes, no solo por la cantidad de infecciones, sino por sus efectos más allá de pedir remuneración a cambio de la recuperación de la información. El virus afectó desde equipos personales hasta grandes empresas, como por ejemplo Renault, que tuvo que paralizar las fábricas a causa del ataque. Así también se vieron afectadas las empresas de Telefónica, Iberdola, Gas Natural, FedEx, BBVA entre otras. Por otra parte fueron afectadas instituciones públicas y gubernamentales, como fue el caso del ministerio del interior ruso o el Servicio Nacional de Salud del Reino Unido con consecuencias como la cancelación de horas y de intervenciones quirúrgicas.
Frente a este panorama hay varios actores sobre la escena. Por una parte los gobiernos afectados y el gobierno de Corea del Norte bajo suposiciones, por otra parte están las empresas comprometidas y finalmente se encuentra toda la gente que fue afectada tanto por contagiarse del virus informático como por las repercusiones del virus en el mundo real, como la cancelación de horas médicas, los problemas de telecomunicaciones y bancarias, etc.
Ante este escenario ¿quién toma la iniciativa? A primera vista se podría pensar que los gobiernos están tomando la iniciativa para resolver estos problemas, pero en realidad lo que han hecho ha sido limitarse a dar declaraciones como por ejemplo la de Putin, que señalaba que la responsabilidad era de la Agencia de Seguridad Nacional de los Estados Unidos (NSA). Además se encuentra la suposición de que estaría implicado Corea del Norte, país que últimamente ha estado en la mira de la opinión pública por las tensiones geopolíticas con Estados Unidos.
Sin embargo, la iniciativa para frenar el ataque ha nacido mayoritariamente desde las empresas. El gigante de Microsoft ha aprovechado el ataque de WannaCry para hacerle campaña al sistema operativo Windows 10 como un sistema operativo más seguro, a la vez que ha lanzado parches para versiones anteriores de Windows. Otras empresas de seguridad informática han podido también lucrar desinfectando los equipos.
Actualmente el virus ha comenzado a ser eliminado de los ordenadores y se ha comenzado a propagar diversa información de cómo protegerse, pero por otra parte, el programa informático maligno ha ido mutando para seguir con vida y continuar expandiéndose.