Ecuador y casi 100 paises sufren ciberataque extorsivo

Es el mayor ciberataque registrado. Al menos 99 países, según un reporte inicial de la consultora informática Avast, registraron ayer 75.000 ataques de ransomware, una nueva modalidad de virus malicioso y extorsivo.

En Ecuador, al menos cuatro compañías fueron afectadas, según los reportes recogidos por EXPRESO en conversaciones con empresas de seguridad informática. Los ataques se registraron en Guayaquil, Quito y Cuenca, y afectaron información sensible de tres empresas privadas (dedicadas a la comunicación, a la salud y a un área no especificada) y una pública; sus nombres no fueron revelados a este Diario por las cláusulas de confidencialidad con los custodios informáticos. La empresa Avast cifró ayer en al menos siete los ataques al territorio ecuatoriano.

El detonante del ataque global inició ayer en España, donde la transnacional Telefónica, cuya central en Ecuador a cargo de Movistar también advirtió su sistema interno comprometido, detectó el virus que secuestró información de la compañía y pidió un rescate en bitcoins, la moneda digital preferida para las actividades al margen de la ley por su carácter anónimo.

Como Telefónica, al menos una decena de compañías españolas, conectadas con los servicios de la empresa de comunicaciones, se anunció en riesgo. También lo hicieron compañías en Portugal, Rusia, Argentina, Chile, Taiwán y más de siete decenas de naciones.

Además de empresas, el ataque paralizó 16 hospitales de Reino Unido, cuando comprometió sus sistemas exigiendo dinero para la liberación. El ataque obligó en este caso al apagón de ordenadores y regreso del papel y lápiz para la atención de pacientes, por lo que se pidió a los ciudadanos acudir solo en caso de emergencia y se cancelaron las citas agendadas.

El virus, que aprovecha una falla del sistema operativo de Windows, puede evitarse y revertirse utilizando un parche que liberó Microsoft en marzo último, luego de que Wikileaks filtrara la debilidad de su sistema operativo, el más utilizado en Ecuador y el mundo.

La Ciberseguridad ecuatoriana, representada por la Policía Nacional, no reportó ayer ninguna amenaza a la seguridad nacional ni recibió alertas de compañías afectadas en el país. Sin embargo activó los protocolos de seguridad para el caso.

Las claves

¿Qué es?

Ransomware es un tipo de virus malicioso que bloquea el acceso a las computadoras infectadas y su información la secuestra. Para su liberación exige un pago o recompensa. En este caso, en bitcoins, pero puede ser en cualquier moneda.

¿Cómo funciona?

Cuando una computadora está infectada, el ransomware encripta la información. Una vez que lo hace envía el mensaje de rescate o amenaza con destruir los datos. La mayoría de estos ataques se envía en documentos adjuntos, vía email o en USB.

¿Cómo evitarlo?

Microsoft puso a disposición de sus usuarios un parche que soluciona los cabos sueltos aprovechados por estos virus. La actualización está disponible desde marzo, pero estas compañías suelen ser lentas en reemplazar las versiones.

Una conmoción global: qué se sabe y qué no

Un enorme ciberataque golpeó sistemas informáticos en decenas de países. El virus afectó, entre otros, a Telefónica en España, al sistema de salud británico, el Ministerio del Interior ruso y a empresas ecuatorianas. Esto es lo que se sabe y lo que no:

¿Cómo empezó?

1. Computadoras en casi 100 países mostraron el mismo mensaje ayer: “Ooops, tus archivos han sido encriptados”, se leía. La liberación se valoraba en $ 300.

En riesgo

2. El Ministerio de Energía, Turismo y agenda Digital de España elevó a una docena las compañías afectadas. En Reino Unido 16 hospitales vieron paralizadas sus actividades normales. En Rusia, la principal compañía de telecomunicaciones del país, MegaFon; así como su principal banco, Srbank, se vieron comprometidos. En Estados Unidos, un hospital de Los Ángeles pagó $ 17 mil para liberar sus sistemas.

¿Esto es nuevo?

3. Las firmas de ciberseguridad habían advertido este escenario. A inicios de año, el portal Wikileaks, de Julian Assange, asilado por el Ecuador en Londres, publicó documentos de seguridad estadounidense que identificaban la falla del sistema Microsoft. Las fuentes de seguridad presumen que este fue el material clave para lanzar el ciberataque de ayer, el de mayor escala registrado. La modalidad, sin embargo, apareció hace cinco años.

El ranking

4. Los países más atacados, en su orden: Rusia, Taiwán, China, España y Reino Unido.

¿Quién lo hizo?

5. No se ha visto comprometida información de seguridad nacional en ningún país afectado. Pero dada la dimensión del ataque y la cantidad de países, las autoridades de inteligencia pueden tardar semanas en descubrir el origen del virus. De momento se han descartado las acciones de algún gobierno en específico y del hacktivismo como Anonymous, pues es común que estos grupos se atribuyan los ataques que realizan. Eso no ha sucedido.

Bruno Sánchez GMS / Experto en ciberseguridad

“No es la mayor amenaza”

1. En pocas palabras. ¿Cómo puede pasar algo así? ¿Cómo funciona?

Te llega en un correo o en una USB o en un sitio web. El virus cifra tus archivos, toma control de tu equipo y te piden dinero a cambio. Este tipo de ransomware se descubrió hace cinco años. El ataque de estos días es una nueva variante. Y lo más importante es que se han visto comprometidos los sistemas de Telefónica.

2. ¿Cómo llega un ataque de estos, que inicia en Rusia hasta Ecuador?

En los últimos años, en Ecuador ha habido unos dos mil casos de ataque en empresas de todo nivel, desde las más grandes hasta las más pequeñas. Este tipo de ataques no se queda en la geografía. Porque si hoy atacaran mi máquina, el atacante tiene información de todas las empresas con las que trabajo. Así crece.

3. Es una amenaza popular pero no la única. ¿Quién debería estar preocupado por el auge?

El ransomware es una de las amenazas más comunes, pero no viene sola. La verdad es que hay otro tipo de amenazas que son más graves. Y a diferencia de estas, no te avisa. Esto debe preocupar a todos, no afecta solamente al sector privado. Son amenazas que pueden venir de gobiernos y hacktivistas.