¿De cuánto dinero se hicieron los hackers con el virus WannaCry?
Y los peores efectos del ciberataque en América Latina
El ataque informático que afectó a miles de computadoras en todo el mundo, desde pequeñas empresas hasta grandes redes corporativas de gigantes como Telefónica. Su objetivo extorsivo fue muy claro al exigir el pago de una suma de dinero para liberar los equipos encriptados por el ransomware WannaCry.
Si bien este tipo de incidentes no es nuevo, se especulaba que este ciberataque a escala mundial podría permitir recaudar sumas millonarias a los delincuentes informáticos detrás del software malicioso. Por cada equipo bloqueado los atacantes solicitaban 300 dólares en bitcoin a cambio de la clave que permitía desencriptar la computadora afectada.
Sin embargo, detrás de las tres direcciones de Bitcoin utilizadas por WannaCry se pudieron visualizar unas 158 transacciones que contabilizaban unos $37,000, de acuerdo a un reporte del sitio 20 minutos, una suma baja si se considera el alcance global del ataque.
Se estima que el ataque informático mediante el ransomware WannaCry afectó al menos a 74 países y está basado en un método conocido como EternalBlue, que aprovecha una vulnerabilidad de Windows que Microsoft ya cuenta con su respectivo parche.
¿Cómo le fue a América Latina?
Negligencia y piratería. Esas son las dos palabras clave que según los expertos explican la expansión por América Latina de WannaCry, el virus utilizado la semana pasada para realizar un ciberataque masivo que afectó a más de 200,000 usuarios en unos 150 países del mundo.
De acuerdo con datos de la empresa de seguridad informática Avast, hay 9 países latinoamericanos en la lista de los 50 más afectados por este virus en el planeta.
” América Latina como un todo está expuesta a un riesgo sustancialmente mayor que el resto del mundo debido a que tiene el mayor porcentaje de computadoras con sistemas Windows sin actualizar”, dijo a BBC Mundo Vince Steckler, gerente general de Avast.
- ¿Debo pagar a los chantajistas si mi computadora es infectada con el virus WannaCry?
- El joven de 22 años que se hizo “héroe” al detener el virus que secuestró computadoras en unos 150 países
Recordó que el virus se propaga a través de vulnerabilidades existentes en ese sistema operativo, pero que Microsoft, la empresa responsable de Windows, publicó desde marzo un parche para subsanar ese problema.
Pese a ello, muchos usuarios no aplicaron esa nueva protección. Según cifras de Avast, 18.4% de las computadoras que usan Windows en Argentina; 17.,6% de las de Brasil y 14.71% de las de México no habían aplicado el parche antes de la aparición del WannaCry.
En contraste, solo 6.8% de los ordenadores en Estados Unidos permanecían sin actualizar.
“Técnicamente la gente tenía medios para protegerse”, coincidió Dmitry Bestuzhev, director del equipo de investigación y análisis para América Latina de Kaspersky Lab, una empresa de seguridad informática, en una entrevista con BBC Mundo.
Indicó que la regla número uno para evitar este tipo de problemas consiste en instalar siempre las actualizaciones del sistema operativo, del navegador y de las demás aplicaciones.
- Cómo una fisura en Windows fue el origen del ciberataque de alcance mundial (y por qué muchos culpan a la Agencia de Seguridad Nacional de EE.UU.)
- ¿Debo pagar a los chantajistas si mi computadora es infectada con el virus WannaCry?
Culpó de lo ocurrido a una cierta negligencia por parte de los responsables de mantener los sistemas informáticos. “Dejar las cosas y no tomarlas en serio; no hacer lo que se debe; algo que a veces es como cultural: pensar que si algo funciona ya está bien, sin cumplir con las instrucciones del fabricante del producto”.
Bestuzhev destacó también el problema de la proliferación del software ilegal. “En América Latina tenemos este problema de la piratería. Me he encontrado con compañías en que todo el software que tenían carecía de licencias . Eso de una forma automática de exponerse al éxito de esos ataques”, agregó.
Para evitar ser víctima de este ataque se recomienda que el sistema operativo del equipo esté actualizado, al igual que el resto de los programas informáticos, tales como el navegador web, el servicio de chat y el cliente de correo electrónico. También se aconseja otras medidas de seguridad informática , tales como no abrir adjuntos de correo electrónico o enlaces web de origen sospechoso o tener una copia de seguridad actualizada en un disco externo.
¿México o Brasil?
De acuerdo con los datos aportados por Kapersky Lab, correspondientes a las 16:00 horas GMT de este lunes, el país de América Latina más afectado por el WannaCry es México, que se convirtió en el quinto del mundo con mayor número de casos.
Bestuzhev explicó que México desplazó a Brasil, país que había encabezado la lista regional desde la detección inicial del virus el viernes pero que ahora se encuentra en segundo lugar. En tercer lugar se encuentra Ecuador, seguido por Colombia y Chile.
Los datos recopilados por Avast -correspondientes a las 09:00 horas GMT de este lunes- a través de las computadoras en las que está instalado su sistema, muestran un panorama distinto. Allí, Brasil sigue encabezando a los países de la región afectados por el WannaCry y se ubica en el sexto lugar de la lista global.
Luego aparecen en orden descendente Chile, Argentina, Colombia, Bolivia, México, Uruguay, Venezuela y República Dominicana.
En todo caso, Steckler destacó que los 2.114 casos ocurridos en Brasil representan una fracción mínima de los 113,692 que se produjeron en Rusia .
Equipos inservibles
Aunque el portavoz de Kapersky Lab no quiso dar nombres concretos de empresas o instituciones que hubieran sido afectadas por el Wannacry en América Latina, sí refirió dos ejemplos concretos de lo ocurrido.
“Hubo una institución financiera importante que estaba muy expuesta porque tenía un problema de configuración de sus redes. Lamentablemente, sufrieron un golpe duro. También fue afectada una institución gubernamental encargada de la emisión de licencias de conducir, de las matrículas de los autos, de la aplicación de las multas de tránsito y del transporte público y privado”, dijo.
“Creo que estos dos casos ya demuestran el tipo de ataque. Los equipos afectados se volvieron inservibles, tuvieron que cerrar las oficinas, modificar horarios de trabajo. Realmente hubo un impacto”, agregó.
Un fenómeno novedoso
El WannaCry es catalogado como un ransomware , un software que se usa para secuestrar los datos de una computadora y así exigir el pago de un rescate, que en este caso se ubicaba en torno a los $300.
Para su propagación se utilizaron dos exploits , programas muy pequeños que permiten aprovechar o tomar ventaja de una vulnerabilidad de un programa o de un sistema operativo para tomar el control de la computadora.
En este caso fueron divulgados por un grupo de hackers conocidos como Shadow Brokers, quienes aseguraron que tomaron esas piezas de software de la Agencia Nacional de Seguridad de Estados Unidos (NSA).
Bestuzhev destacó que lo ocurrido planteó un escenario novedoso por cuanto se usaron dos programas creados por un gobierno para labores de ciberespionaje, que ahora eran mezclados con ransomware para ser usados con fines criminales. “Es un escenario híbrido. El alcance es enorme”, apuntó.
Steckler consideró que lo novedoso en este caso era que se trataba del primer ataque de ransomware global y genérico.
“Todos los ataques anteriores de ransomware apuntaban hacia objetivos concretos, requerían que el usuario abriera un email y lo engañaban al hacerlo caer en una trampa de suplantación de identidades. Esta vez lo único que se requería para infectarse era no tener el parche de Windows . Una vez que el virus entra en una computadora de la red, busca otras computadoras en el sistema que sean vulnerables y se expande por sí solo”, apuntó.
Esta vez América Latina ha tenido suerte. “Pudo ser mucho peor, lo que ocurre es que la región no era el objetivo del ataque”, señaló Steckler indicando que aunque el ataque fue global estaba dirigido principalmente hacia países de habla rusa.
– Con información de La Nación