Europol afirma que el ciberataque es de un "nivel sin precedentes" en la historia

La agencia de cooperación policial europea Europol ha movilizado a su unidad de ciberdelincuencia para investigar el ataque sufrido el viernes por miles de organizaciones de al menos 99 países, considerado de "un nivel sin precedentes" en la historia.

El ciberataque sufrido este viernes por Telefónica y otras compañías españolas ha sido "indiscriminado" y es "especialmente virulento" ya que combina un "malware" con un sistema de propagación que utiliza una vulnerabilidad detectada en Microsoft, según explica el director ejecutivo de S21sec, Agustín Muñoz-Grandes, una empresa española especializada en ciberseguridad.

El Centro Europeo de Ciberdelincuencia está ya apoyando a los países que se han visto afectados en la medida en que la institución considera necesaria una "investigación internacional" para esclarecer el alcance y la autoría del ataque con 'ransomware', ha informado Europol. Por su parte, la justicia francesa ha abierto una investigación por los ciberataques. Los expertos de Europol estiman en más de 50.000 el número de organizaciones víctimas de los ataques.

Además de golpear al Sistema Nacional de Salud de Reino Unido, a la banca y los ferrocarriles rusos o al sistema informático de la compañía de trenes alemana Deutsche Bahn, llegó, entre otros, a Taiwán, Ucrania o Turquía. La empresa checa de antivirus Avast, que figura entre las diez primeras del mundo, informó hoy de que el ciberataque afecta ya a 99 países.

"Estamos viendo ya 75.000 detecciones del WanaCrypt0r 2.0", explicó en el blog de Avast el informático Jakub Kroustek. Según el experto, se ha producido una rápida

escalada en los ataques, que "han pasado a 100.000 en menos de 24 horas". Kroustek confirmó que en Rusia se ha producido el 57% de estas detecciones.

Avast tuvo conocimiento de la primera versión del WanaCrypt0r en febrero y ahora señala que este software dañino está disponible en 28 lenguas diferentes, "desde el búlgaro al vietnamita", precisó Kroustek.

Ayer, la empresa rusa de seguridad informática Kaspersky estimaba que el ciberataque había golpeado a 74 países. "Hasta el momento hemos registrado 45.000 ataques (...). Las cifras siguen aumentando inusitadamente", escribió Costin Raiu, director global del equipo de Investigación Análisis del Laboratorio Kaspersky, en su cuenta de Twitter.

Rescates

El "ransomware", en este caso una variación del denominado 'Wannacry', es un tipo de virus que se instala en un ordenador, "encripta y secuestra" todos sus ficheros, para, a continuación, pedir un rescate en 'bitcoin', una moneda virtual, que no se puede rastrear, explica Muñoz-Grandes.

Este tipo de virus llega habitualmente a través de correos electrónicos de "origen desconocido" que adjuntan un documento y que el usuario abre por error o desconocimiento.

Según el socio director de la empresa de ciberseguridad S2Grupo, Miguel Juan, la singularidad del caso de Telefónica es que a priori parece que se ha producido una expansión del virus sin intervención aparente de usuarios.

Las medidas adoptadas por la compañía ha sido, a su juicio, las correctas -apagando los ordenadores o desconectándolos- de la red, hasta que se produzcan nuevas instrucciones del Centro Criptológico Nacional o el Incibe.

Otra de las novedades de este ciberataque, es que ha estado combinado con un "gusano" que ha infectado a otros ordenadores de la red de la compañía a través de un agujero detectado hace unos meses en Windows, señala a EFE el experto de la empresa de ciberseguridad Trendmicro, David Sancho.

Además, según explicaron a EL MUNDO fuentes cercanas a estas pesquisas, WikiLeaks podría haber aportado claves, a través de su continente Vault 7, sobre estos fallos informáticos. Y, en lugar de alertar a la compañía para que los resolviera, los habría divulgado en redes abiertas, lo que habría facilitado la labor de los cibercriminales.

Se avecinan más ataques

"La seguridad total no existe", advierte este experto en antimalware quien recuerda que hace décadas las actualizaciones de antivirus se hacían cada ciertos meses y manualmente, mientras hoy se efectúan cada hora y aún así "son insuficientes", advierte.

Según el socio director de la empresa de ciberseguridad S2Grupo, Jose Rosell, para evitar este tipo de ataques se debe tener el nivel de parcheo adecuado, el bloqueo de las comunicaciones locales, efectuar copias de seguridad extraordinarias y apagar los equipos no esenciales, de cuyo uso se pueda prescindir.

Todos los expertos consultados creen que 2017 registrará un incremento de este tipo de ataques que serán cada vez "más sofisticados" y que afectarán tanto a empresas como a particulares, y, probablemente, llegará a los 'smartphones' (teléfonos inteligentes), que hasta ahora no se ven afectados por este tipo de secuestros.

El ataque sufrido por Telefónica "es significativo, pero no sorprende, no es ni será el último caso" señala el experto en ciberseguridad y colaborador de EFE Deepak Daswani, quien ha recordado otros casos relevantes como el ataque a Yahoo en 2015 con robo masivo de correos o a Sony en 2014.

"Todos somos vulnerable, la realidad supera a la ficción", enfatizó Daswani, quien coincide con el resto de expertos en que si una empresa que sufre este tipo de ataques y no tiene copias de seguridad bien gestionadas, suelen acabar aceptando la extorsión.

La mayoría de empresas del IBEX 35 han tenido en algún momento un ataque similar sin llegar a la magnitud del de Telefónica, ha sostenido el experto en seguridad y director del programa Mundo Hacker de TVE, Antonio Ramos.

"Aunque lo habitual es no pagar, se ha detectado que la gente está comprando bitcoins para el pago de rescates", advierte sobre esta moneda virtual e ilegal, que es prácticamente imposible de rastrear por la policía.

El director del Equipo de Seguridad para la Coordinación de Emergencias en Redes Telemáticas de la Universidad Politécnica de Cataluña, Manuel Medina, ha advertido en declaraciones a Efe, la facilidad para generar este tipo de ataques, ya que en el "mercado negro" se pueden adquirir "kit" para fabricarlos a precios relativamente bajos y muy rentables cuando se compara con el daño que son capaces de hacer.