Ciberataque usa programa “muy bien construido”

Las empresas y los organismos afectados por el ciberataque global intentaron ayer recuperar la normalidad después de ser blanco de un nuevo ransomware, que según la ONU y Europol es más sofisticado que el virus WannaCry y más difícil de combatir.

Este ciberataque mundial, que de acuerdo con la oficina de policía europea (Europol) aún no ha sido detenido, se produce menos de dos meses después de que el virus WannaCry pusiera en jaque y consiguiera burlar los sistemas de seguridad informática del mundo, aunque el lanzado es todavía más sofisticado.

Esta es la conclusión a la que han llegado tanto Europol como la Oficina de Naciones Unidas contra la Droga y el Delito (ONUDD).

Para el director ejecutivo de Europol, Rob Wainwright, se trata de “otro serio ataque ransomware [secuestro de datos] con impacto global, aunque aún se desconoce el número de víctimas”.

También el director del programa global contra la cibercriminalidad de la ONUDD, Neil Walsh, dijo que este programa parece estar “muy bien construido” y tener “una gran capacidad técnica”, al tiempo que alertó de que es muy difícil de desactivar.

Frente al único vector de WannaCry, que en mayo afectó a 200 mil usuarios en 150 países, el malware de ahora utiliza al menos cuatro fuentes de distribución, explicó la compañía rusa Laboratorio Kaspersky, que ha bautizado este nuevo programa con el nombre de ExPetr y que también se conoce como NoPetya. A juicio de la empresa tecnológica Cisco, se trata de “una nueva variante de ransomware” llamada Nyetya, bastante “distinta” del virus Petya con el que originalmente se vinculó.

Y ante esta situación y tras dos situaciones de este tipo en tan poco tiempo, el experto de la ONUDD alertó de que “el riesgo de ciberataques de esta escala crece, es uno de los desafíos de nuestro tiempo”, por lo que es importante que los gobiernos diseñen planes para protegerse.

Preguntado sobre quién puede estar detrás de este último ataque, el experto dejó todas las opciones abiertas.

“Pueden ser uno o dos individuos que han identificado una debilidad y han enviado el virus. Puede ser un Estado que utiliza un ransomware como forma de encubrir [un ataque]”, dijo.

El secretario general de la Alianza Atlántica, Jean Stoltenberg, recordó que un ciberataque puede ser objeto de aplicación del artículo 5 del tratado de la OTAN (un ataque a cualquier Estado aliado es un ataque contra todos).

Este ciberataque que afectó a organismos públicos, en especial en Rusia y Ucrania, y a decenas de grandes empresas, como la naviera danesa Moller-Maersk, bloquea los equipos y, para liberarlos, exige el pago de un rescate en bitcoines. Polonia confirmó que varias empresas del país están entre las perjudicadas. En China al menos 36 personas o empresas han pagado un rescate.