Porque la escala de este ataque es impresionante
Este viernes, un ataque cibernético afectó a organizaciones de más de 90 países, por lo que ha sido calificado como el más grande registrado hasta el momento. Expertos consultados por Bloomberg consideran que los hackers aprovecharon una vulnerabilidad en los programas de Microsoft.
A continuación, te explicamos en siete puntos lo que sabemos de este hackeo de escala mundial.
1. ¿QUÉ PASÓ?
Hackers infiltraron computadoras en decenas de países en un ataque que se propagó rápidamente y obligó a hospitales británicos a rechazar pacientes, además de vulnerar los sistemas de Telefónica de España y de organizaciones desde Rusia hasta Taiwán.
Los responsables pudieron haber utilizado información filtrada de la Agencia de Seguridad Nacional estadounidense (NSA por sus siglas en inglés), asi cómo ransomware.
2. ¿RANSOM QUÉ?
El ransomware es un virus que suele entrar a una computadora cuando una persona descarga un archivo que parece a un archivo adjunto normal o un enlace web. Un hacker puede activar entonces el malware, es decir un programa maligno, para congelar la computadora.
3. ¿QUÉ INTENCIONES TENÍAN?
Estos hackers tienen intenciones de extorsionar a la gente al obligar a las personas afectadas a pagar un rescate para no perder todos sus archivos. Los delincuentes exigieron a las víctimas pagar 300 dólares en bitcoins para liberarlos. El software malicioso infectó a más de 75 mil computadoras en 99 países en todo el mundo este viernes, la mayoría de ellas en Rusia, Ucrania y Taiwán, según la compañía holandesa de seguridad cibernética Avast Software BV.
(Foto: AP)
4. ¿CÓMO LO LOGRARON?
Los atacantes aprovecharon una vulnerabilidad en el software de Microsoft Corp. que fue corregida en marzo, según investigadores de ciberseguridad. El código de ataque basado en esa vulnerabilidad fue publicado por Shadow Brokers, un grupo que ha estado filtrando herramientas de hacking robadas supuestamente de la NSA.
Esto ha dado a los críticos del hackeo de Estados Unidos argumentos de que los gobiernos que encuentran fallas en las tecnologías comerciales y las mantienen en secreto con el propósito de explotarlas pueden representar un riesgo público.
5. ¿ES HORA DE ALARMARSE?
Estos ataques subrayan el hecho de que las vulnerabilidades serán explotadas no sólo por nuestras agencias de seguridad, sino también por hackers y criminales de todo el mundo", dijo Patrick Toomey, abogado del Proyecto de Seguridad Nacional de la Unión Americana de Libertades Civiles. "Ya es hora de que el Congreso de EU mejore la seguridad cibernética aprobando una ley que requiera que el gobierno revele las vulnerabilidades a las empresas de manera oportuna. Reparar los agujeros de seguridad de inmediato, no almacenarlos, es la mejor manera de hacer que la vida digital de todos sea más segura".
(Foto: AP)
6. ¿MICROSOFT SE VERÁ AFECTADO?
Si bien el ataque del viernes podría dañar la reputación de la seguridad de Microsoft, es probable que sea limitado, dijo a Bloomberg Sid Parakh, un administrador de fondos de Becker Capital Management, que posee acciones de Microsoft. Han habido tantos ataques cibernéticos de alto perfil que si hay una solución disponible, es responsabilidad del usuario descargarla, dijo el experto.
7. ¿SE VOLVERÁ A REPETIR ALGO SIMILAR?
El número de ataques con ransomeware ha ido en aumento: en 2016 creció 50 por ciento, según un informe de abril de Verizon Communications Inc. Este tipo de ataques representaron 72 por ciento de todos los incidentes de malware contra el sector de atención médica en 2016, según Verizon.
Sin embargo, nunca se sabe cuando se pueda dar otro ataque a tal magnitud.
