Lunes 15 de mayo de 2017
NUEVA YORK (AP) -- El
ataque cibernético que tomó como rehenes archivos electrónicos en cientos de
países parecía haber disminuido el lunes, mientras las autoridades trabajaban
para atrapar a los extorsionistas responsables, una tarea difícil que involucra
buscar pistas digitales y seguir el curso del dinero.
Se reportaron miles de
infecciones adicionales con el inicio de la semana laboral, mayormente en Asia,
que estaba descansando por el fin de semana cuando el "ransomware"
bloqueó computadoras el viernes en hospitales, fábricas, agencias de gobierno,
bancos y otros negocios.
Pero la segunda oleada de
infecciones que muchos temían que ocurriría al regresar los usuarios a las
oficinas la mañana del lunes y encender sus computadoras no se materializó.
Lynne Owens, director
general de la Agencia Nacional contra el Crimen de Gran Bretaña, dijo que no
había indicios de una segunda oleada del ataque cibernético, pero advirtió que
"eso no significa que no habrá una".
Mientras tanto,
investigadores de seguridad han estado desmantelando el software malicioso,
conocido como WannaCry, con la esperanza de descubrir pistas sobre quién lo
liberó. Están haciendo lo mismo con los correos electrónicos
"intrusos" que le ayudaron a colarse en las computadoras.
Los investigadores
esperan saber más examinando pagos de rescate realizados por usuarios de
computadoras a través de bitcoin, la divisa digital que utilizan con frecuencia
los criminales debido a que es difícil de rastrear.
WannaCry paralizó
computadoras que operan con versiones antiguas de Microsoft Windows, en
aproximadamente 150 países. Encriptó los archivos electrónicos de los usuarios
y desplegó un mensaje que exigía un pago de entre 300 y 600 dólares para
liberarlos; de no realizarse el pago, la información sería mutilada y quizá
nunca recuperada.
Un investigador de
seguridad cibernética en Gran Bretaña logró disminuir su propagación al activar
el ?interruptor de apagado? del programa malicioso, pero había temores de que los
atacantes liberaran versiones más dañinas.
Steve Grobman, de la
compañía de seguridad McAfee, dijo que expertos forenses están analizando cómo
fue escrito el ransomware y cómo fue ejecutado.
En cuanto a las
transacciones anónimas con bitcoin, señaló, es posible seguirlas en ocasiones
hasta encontrar a una persona identificable.
Hasta ahora, no mucha
personas han pagado el rescate, dijo Jan Op Gen Oorth, un vocero de Europol, la
agencia policiaca de la Unión Europea.
Eiichi Moriya, un experto
en seguridad cibernética y profesor de la Universidad Meiji, en Japón, advirtió
que pagar el rescate no garantizaría una recuperación de información.
"Estás tratando con
un criminal", subrayó. "Es como cuando un ladrón entra a tu casa:
puedes cambiar los cerrojos, pero no puedes revertir lo ocurrido".
Mientras tanto, la
automotriz Renault decidió no reabrir el lunes una planta de 3.500 empleados en
Francia como "medida preventiva". El banco central de Líbano
suspendió temporalmente las transacciones electrónicas como precaución.
En Gran Bretaña, muchos
hospitales y clínicas que son parte del servicio nacional de salud del país aún
tenían problemas informáticos. Tuvieron que ser rechazados pacientes debido a
que no se podía tener acceso a sus expedientes médicos.
En Estados Unidos, donde
los efectos al parecer no han sido extensos, los investigadores creen que otras
compañías han sido atacadas pero no lo han reportado, dijo un funcionario
judicial a The Associated Press, quien solicitó no ser identificado porque no
estaba autorizado a hablar públicamente sobre la investigación.