Tecnología

Conmoción internacional y alerta en Argentina por el ciberataque de "WannaCry"

12-05-2017 El ataque vía ransomware ya impactó en los sistemas de varias compañías. A nivel local sólo Telefónica dio cuenta de la situación, por orden de la matriz. También hubo reportes de entidades brasileñas que fueron alcanzadas por el programa malicioso
Por Andrea Catalano
Recibí nuestro newsletter diario SUSCRIBIRME
A-
A+

Este viernes el mundo se vio sacudido por un inesperado ataque informático que rápidamente cobró escala global y que todavía no está totalmente controlado.

En un principio, la actividad maliciosa del ransomware había sido identificada en empresas españolas y hospitales británicos, pero no tardó en expandirse y alcanzar distintos territorios.

Se trata de una "alimaña informática" que recibe el nombre de "WannaCry" y que encripta los datos de los usuarios para luego pedir el pago de un rescate.

"Hasta el momento registramos más de 45.000 ataques en 74 países del mundo del ransomware #WannaCry. El número sigue creciendo", publicó este viernes Costin Raiu, el director de investigación de la empresa de seguridad informática Kaspersky.

Más tarde, la compañía de seguridad Avast llevó el recuento a 57.000 infecciones en 99 países, con Rusia, Ucrania y Taiwán entre los principales objetivos.

Empresas afectadas
Mientras el ataque de ransomware se extiende a nivel global, comienzan a aparecer cada vez más nombres de empresas afectadas.

Ya no se trata sólo de Telefónica, que fue una de las primeras en advertir y avisar sobre el ciberataque. La aerolínea LATAM, el BBVA, CAP Gemini y Banco Santander, además de 16 hospitales en Gran Bretaña, comenzaron a engrosar la lista de compañías afectadas. Aunque en la Argentina los mapas interactivos muestran que el programa malicioso habría alcanzado algunos puntos, aún no hay reportes oficiales que lo aseguren.

"La mayoría de las empresas están haciendo prevención. Y también están tomando esas medidas dentro de los gobiernos", dijo a iProfesional Gustavo Linares, director general de Seguridad Informática del Gobierno del Centro de Ciberseguridad de la Ciudad Autónoma de Buenos Aires (BACSIRT).

El funcionario sostuvo que se está solicitando a las distintas dependencias públicas que "instalen los parches de seguridad recomendados por Microsoft y evitar compartir cualquier tipo de carpetas en Windows".

La visión que tienen los expertos en seguridad es bastante distinta. "Por lo que sabemos hasta ahora las filiales de las empresas españolas que operan en la Argentina han sido afectadas. Y de hecho se dieron instrucciones precisas de dar de baja los servidores para prevenir una infección mayor", aseveró a iProfesional, Gabriel Zurdo, CEO de BTR Consulting, una empresa dedicada a la seguridad informática.

"Hasta ahora, no hay información oficial sobre que alguna empresa u organismo haya sido afectado en la Argentina. Pero ya hay reporte de que sí hay entidades afectadas en Brasil", añadió Linares.

A diferencia de lo que ocurre en Europa o en otros países más avanzados en políticas digitales, "en la Argentina no es obligatorio notificar sobre las brechas de seguridad", sostuvo Daniel Monastersky, especialista en derecho informático.

El ejemplo fue Telefónica. Apenas advirtió el problema, avisó, porque las regulaciones en España así lo especifican. Eso dispara alertas no sólo entre las empresas y organismos públicos sino también a nivel de usuarios, que muchas veces son los más desprevenidos y hasta inocentes en cuestiones de seguridad informática.

De hecho, en todas las filiales de la compañía, hayan sido afectados algunos de sus equipos o no, existen órdenes tajantes de no encender computadoras hasta tanto no se tenga certeza de haber eliminado los archivos maliciosos.

Medidas de protección
Más allá del caso puntual de WannaCry, Zurdo indicó que "la capacidad de reacción es malísima". Sucede que este software dañino apareció luego de que, el fin de semana pasado, se publicara en internet la vulnerabilidad de Windows que fue la que, ahora, aprovecharon los ciberatacantes para diseñar el programa malicioso que está provocando el ataque a nivel glogal.

"Recién hace cinco horas que salió el primer parche. Y hay otras compañías que estarán sacando nuevos parches durante el fin de semana", anticipó el ejecutivo de BTR.

Por eso, desde el BACSIRT insistieron en poner en práctica de manera constante las recomendaciones de seguridad básicas, a saber:

-mantener actualizado el sistema operativo de las computadoras.

-instalar un antivirus y actualizarlo.

-no abrir archivos de remitentes sospechosos.

-no ingresar a sitios sospechosos o poco confiables.

-realizar un back up semanal de la información guardada en las computadoras.

A estas recomendaciones se sumaron, con este ataque, otras como no usar los puntos de acceso Wi-Fi y seguir atentos a cualquier otra novedad. Inclusive, durante este fin de semana habrá monitoreo constante sobre la evolución a fin de determinar qué acciones tomar a partir del lunes cuando arranque la actividad diaria.

Los expertos consultados señalaron que, de llegar WannaCry (Quiero Llorar, tal el nombre del programa malicioso), los efectos que podría tener serían muy graves debido a que ni los organismos ni los usuarios están preparados para enfrentar este tipo de ataques.

WannaCry es un ransomware, un software malicioso (no es un virus) que impide el acceso a determinadas partes o archivos de un sistema infectado, y pide un rescate a cambio de quitar esa restricción. En los casos más graves, esos programas cifran los archivos del sistema operativo lo que deja inutilizado al dispositivo. Para lograr desbloquearlo pide un rescate a su dueño. Es decir, se trata de una nueva forma de extorsión que se vale de los sistemas informáticos.

Zurdo criticó a las compañías porque, señaló, en su afán por adquirir tecnología de manera masiva no toman las mismas precauciones ni el mismo ímpetu por trabajar en la seguridad informática.

Microsoft, en tanto, consultada sobre el tema y aseguró sus "ingenieros incorporaron detección y protección contra el nuevo software malicioso conocido como Ransom: Win 32.WannaCrypt".

"En marzo, pusimos a disposición de nuestros clientes protecciones adicionales contra malware de esta naturaleza, con actualizaciones de seguridad que previenen su propagación a través de diferentes redes. Los equipos que estén corriendo nuestro software de antivirus gratuito y tengan habilitado Windows Update, están protegidos. Estamos trabajando con nuestros clientes para poner a su disposición soporte adicional", concluyó.

SECCIÓN Tecnología