Por Angel Di Matteo   @shadowargel

Se hizo uso de un virus que encriptaba archivos importantes en las computadoras de las víctimas, impidiendo el acceso a la información contenida en los mismos. Informes recientes revelan que varios países latinoamericanos resultaron afectados entre los cuales figuran México, Brasil, Colombia, Chile y Venezuela.

***

De acuerdo con información publicada por la agencia de investigación rusa para la seguridad informática Kaspersky, se hizo de conocimiento público la existencia de un malware utilizado para bloquear el acceso a documentos, extorsionando a las víctimas mediante el pago de una cuota de 300 dólares en saldos Bitcoin para desencriptar los mismos sin garantía de que esta premisa se cumpla.

Diversas agencias de noticias internacionales informaron sobre este hecho, reportando que hasta el momento la agencia de seguridad cibernética Avast ha documentado más de 75.000 casos a lo largo de todo el mundo en los que este malware ha ingresado a los equipos de los afectados encriptando documentos de office (incluyendo aquellos con extensiones .doc .dot .tiff .java .psd .docx .xls .pps .txt o .mpeg) impidiendo que estos puedan acceder a la información contenida en los mismos.

La agencia de noticias BBC informó que el virus informático – mejor conocido como “WannaCrypt” – presuntamente fue creado con tecnología sustraída de la Agencia de Seguridad Nacional de los Estados Unidos (Mejor conocida como NSA por sus siglas en inglés), cuyo despliegue ha tenido un alcance considerable llegando a afectar a diversas organizaciones en un aproximado de 99 países hasta el momento.

De acuerdo con información publicada por la BBC, entre los casos más graves está el de los Servicios Nacionales de Salud en países como Inglaterra y Escocia, en los cuales resultaron vulnerados los registros médicos de los pacientes, generando también la cancelación de citas y procesos quirúrgicos programados.

Crónica del ataque perpetuado

Informes detallan que el virus se propagó rápidamente durante el día viernes, siendo los servicios de salud en diversos países los más afectados, cuando las computadoras una por una comenzaron a arrojar fallos de seguridad importantes impidiendo el acceso a la información allí almacenada.

En el Reino Unido, el personal del Servicio Nacional de Salud hizo públicas algunas capturas del pantalla de los ordenadores afectados con el programa “WannaCry”, en el cual exigían el pago de una cuota equivalente a 300$ (230£) en saldos Bitcoin para llevar a cabo el desbloqueo de los archivos contenidos en dicho equipo.

De forma bastante similar este evento tuvo lugar en otros países europeos, siendo Rusia el país que hasta el momento había reportado el mayor índice registrado, ya que entre los organismos que dieron la alerta estaban bancos nacionales, ministerios, una empresa estatal de ferrocarriles y la segunda red más grande de telefonía celular dentro de la nación. Las autoridades reportaron que a pesar de haberse visto afectadas instituciones gubernamentales importantes, la mayoría de los organismos afectados resolvieron el problema rápidamente y que ningún dato sensible resultó comprometido.

En España también se vieron comprometidas empresas de gran calibre, como la central eléctrica Iberdrola, la compañía Gas Natural y la empresa de telecomunicaciones Telefónica, en las cuales se giró la instrucción de apagar las computadoras hasta nuevo aviso.

En otros países del continente europeo también se hicieron sentir los efectos de este virus, ya que algunas personas twitearon fotos desde Alemania, Italia y Francia indicando que diversos computadores dejaron de operar mostrando el mensaje relacionado con el pago a realizar con la moneda digital.

De acuerdo con el portal de noticias venezolano Runrun.es, los efectos de este malware informático no solo se hicieron sentir en Europa y en el continente asiático, ya que se se reportaron un gran número de casos en países americanos, destacando principalmente naciones como México, Brasil, Argentina, Colombia, Chile y Venezuela. Sin embargo por los momentos no se ha emitido algún comunicado oficial en las naciones antes mencionadas en el que se hable de la magnitud del problema, pero la página MalwareTechBlog contabiliza e ilustra los puntos focales en los cuales se han hecho sentir los efectos de este virus informático.

¿Cómo funciona WannaCrypt?

La infección entre equipos se despliega a través de una categoría de programas maliciosos conocidos como “Worms” (“Gusanos” en inglés), los cuales buscan propagarse entre computadoras vulnerables conectadas por Internet.

Mientras que la mayoría de los programas maliciosos dependen de que una persona los ejecute en un equipo (como por ejemplo la instalación de programas, descarga de archivos, apertura de enlaces web en los que se encuentren los códigos maliciosos), los archivos de WannaCrypt – o nombres derivados como WannaCry – se propagan automáticamente dentro de una organización si un equipo ha sido afectado, buscando equipos que sean vulnerables infectándoles y propagando el malware.

De acuerdo con expertos, este ataque pudo haber sido diseñado para explotar una debilidad en los sistemas de Microsoft, la cual ya había sido identificada por la NSA en su momento. Esta vulnerabilidad parece ser se hizo conocida a la comunidad de seguridad computacional hace unas semanas atrás con

La tecnología utilizada fue sustraída al organismo de seguridad nacional estadounidense por un grupo de hackers conocido como “The Shadow Brokers”, el cual puso el software a disposición del público en general durante el mes de abril a modo de protesta en contra de las políticas instauradas por el presidente Donald Trump.

Estaremos muy atentos a cualquier novedad para reportarla oportunamente.

Con información de BBC y Runrun.es

Artículo para DiarioBitcoin escrito por Camilo Reyes.

 

ADVERTENCIA: Este es un artículo de carácter informativo. DiarioBitcoin es un medio de comunicación, no promociona, respalda ni recomienda ninguna inversión en particular. Vale señalar que las inversiones en criptoactivos no están reguladas en algunos países. Pueden no ser apropiadas para inversores minoristas, pues se podría perder el monto total invertido. Consulte las leyes de su país antes de invertir.