Comienza el ciber apocalipsis: El ataque ransomware se extiende por todo el mundo

Parece ser que el mundo está viviendo un verdadero ciber apocalipsis. Rusia es el país más afectado en el ataque global que los expertos describen como “el mayor brote de ransomware en la historia”. Es más, hasta 99 países pueden haber sido afectados por el ataque cibernético ransomware que incluso ha llegado a infectar el Sistema Nacional de Salud británico (NHS). Los expertos aseguran que se trata del mayor ataque de su tipo que se haya registrado.

Como hemos comentado, Rusia es la nación más afectada. El Ministerio del Interior ruso dijo en un comunicado que cerca de 1.000 ordenadores habían sido infectados, pero habían localizado el virus. España, Ucrania y la India también se han visto gravemente afectados, de acuerdo con los investigadores de Kaspersky Lab.

Según el último registro, el malware ya ha afectado al menos 74 países. Sin embargo, los investigadores del software de seguridad Avast dijeron que habían observado 57.000 infecciones en 99 países, citando también a Taiwán entre los principales blancos. El experto en seguridad cibernética Varun Badwhar explicó que el ataque ha servido para tener una leve idea de cómo sería un “ciber-apocalipsis”.

“Se trata de un ataque sin precedentes”, dijo Badwhar. “Nunca hemos visto algo extendido tan rápidamente en un período de 24 horas a través de los países y continentes. Así que definitivamente una de esas cosas que siempre hemos oído que podría suceder y ahora lo estamos viendo como ocurre. Es realmente un ciber-apocalipsis.”

Mikko Hypponen, experto de la empresa de tecnología F-Secure, lo ha calificado como el mayor brote ransomware de la historia. Chris Wysopal de la empresa de seguridad informática Veracode dijo que probablemente organizaciones criminales estén detrás del ataque, dada la rapidez de la propagación de malware. Telefónica de España, una compañía global de banda ancha y de telecomunicaciones, fue una de las empresas afectadas. Portugal Telecom y Telefónica Argentina también fueron atacadas. La empresa de transportes Internacional FedEx Corp dijo que algunos de sus ordenadores Windows también estaban infectados.

¿Qué es el Ransomware?

Ransomware es un software malicioso que infecta los ordenadores, los bloquea mediante la encriptación de datos y luego intenta extorsionar con dinero para permitir a los usuarios utilizarlos de nuevo. El software utilizado en los últimos ataques se llama WannaCry, o Wanna Decryptor, y explota una vulnerabilidad en el sistema operativo Windows. Permite que el malware se propague automáticamente a través de redes, por lo que puede infectar rápidamente un gran número de máquinas en la misma organización.

Los extorsionadores cibernéticos engañan a sus víctimas para que abran archivos adjuntos maliciosos en mensajes de spam que parecían contener facturas, ofertas de trabajo, advertencias de seguridad y otros archivos aparentemente legítimos. Los pagos solicitados para restaurar el acceso van desde 300 a 600 dólares, a pagar cómodamente también a través de la moneda digital Bitcoin. España ha sido uno de los primeros países en tomar medidas para proteger la infraestructura crítica en respuesta al ataque.

Las autoridades españolas dijeron que se estaban comunicando con el servicio de transporte, empresas de telecomunicaciones y los proveedores de servicios financieros para informar sobre el ataque. Telefónica dijo que el ataque estaba limitado a algunos ordenadores en una red interna, y no había afectado a clientes o servicios. En los EE.UU., la extorsión por ahora no ha sido generalizada.

Ciberarma

En cuestión de semanas un grupo de hackers llamado Shadow Brokers decidió liberar todo tipo de malwares, un grupo de herramientas que pertenecían a la Agencia Nacional de Seguridad (NSA). Ahora parece ser que una herramienta filtrado de la NSA, un exploit de Microsoft Windows llamado EternalBlue, se está utilizando como un método para la rápida propagación en todo el mundo de una variante llamada ransomware WannaCry.

Algunos expertos en la materia aseguran que esta variante de WannaCry es un arma de destrucción masiva, una vez que accede en un PC sin parches se extiende como “la pólvora”. Teniendo en cuenta que el malware está escaneando todo Internet en busca de ordenadores vulnerables, se espera que la infección empeore el fin de semana. Por lo que numerosos teóricos de la conspiración están convencidos de que se trata da una “ciberarma” de la Agencia de Seguridad Nacional. Con esta herramienta, podrían tomar el control de todas las computadoras del mundo. Ahora solo nos queda saber el siguiente paso de la “agenda secreta”.

¿Será el control absoluto de Internet? ¿Qué están preparando las diferentes agencias gubernamentales? ¿O tal vez sea el comienzo de la Tercera Guerra Mundial?