El ciberataque bloqueó desde el viernes computadoras en todo el mundo. Europol estima que fueron afectadas unas 200.000 en, por lo menos, 150 países. Los atacantes aprovecharon un fallo de seguridad en el sistema operativo Windows, infiltrando un software que bloquea datos y los libera solo contra pago de un rescate.
Afectados se vieron, entre otros, el fabricante de automóviles francés Renault, que debió detener la producción en algunas plantas; el grupo estadounidense de logística FedEx, la española Telefónica y ministerios, bancos y ferrocarriles en Rusia.
Las empresas más afectadas en Alemania fueron Deutsche Bahn (Ferrocarriles Alemanes) y su filial de logística, Schenker. Muchos tableros de horarios de Deutsche Bahn fueron bloqueados, con el aviso de que solo serían liberados contra pago de un rescate de 300 dólares en la moneda digital bitcoin. En el Ministerio del Interior de Rusia fueron atacadas unas mil computadoras y en Gran Bretaña, 45 organizaciones del Sistema Nacional de Salud (NHS), o sea, un quinto del total.
Para Arne Schönbohm, presidente de la Oficina Federal para la Seguridad en la Técnica de Información en Alemania (BSI), un ataque cibernético mundial era solo una cuestión de tiempo. La BSI había alertado en noviembre de 2016 de la frágil situación de la seguridad TI en Alemania, advirtiendo de «los peligros derivados de ataques de hackers, particularmente para las infraestructuras críticas”.
Todos somos vulnerables
Las «infraestructuras críticas” son, según el Ministerio del Interior de Alemania, «estructuras institucionales de gran importancia para el país, cuyo cese de funcionamiento generaría problemas de abastecimiento, inseguridad pública y otros efectos dramáticos”. El ministerio cuenta entre esas estructuras a los sectores de la energía, la salud, la informática, las telecomunicaciones y el abastecimiento de agua.
«Los actuales ataques demuestran cuán vulnerable es nuestra sociedad digital”, dice Schönbohm. Para las empresas deberían ser una advertencia para «tomar en serio la seguridad TI» y aplicar las necesarias medidas de seguridad. «La falla aprovechada por el software maligno es conocida desde hace meses y parches de seguridad están a disposición. Aconsejamos aplicarlos sin demora alguna”, agrega.
Ransomware: fácil de adquirir
Lo particular del software maligno «WannaCry” es que se propaga solo. «Eso puede llevar a bloqueos en redes enteras de empresas y organizaciones”, advierte la BSI. Afectados se hallan sistemas digitales con el sistema operativo Windows, con el que funcionan miles de millones de computadoras en todo el mundo.
La propagación del software maligno es impedido desde marzo por un parche de seguridad de Microsoft. Muchas empresas e instituciones aún no lo han instalado. La protección digital es vista a menudo solo como un factor de costos y no como una posible característica diferenciadora en la competencia para atraer clientes.
El software utilizado en el reciente ataque es un «ransomware” (del inglés ransom, ‘rescate’, y ware, por software, un programa malintencionado que restringe el acceso a determinadas partes o archivos del sistema infectado). En varios estudios se ha medido un aumento anual de «ransomware” de un 35 a un 50 por ciento. Muchos hackers se han especializado en «ransomware”, que puede comprarse en la «red negra” por poco dinero.
La moneda digital bitcoin lo hace posible
El incentivo financiero para los criminales es grande: a menudo, las empresas pagan el rescate exigido. Antes, la policía podía detenerlos, porque identificaba a quienes recibían los pagos. Hoy, la moneda digital bitcoin anonimiza los pagos, por lo cual la policía prácticamente no tienen posibilidades de éxito. De dónde provienen los ataques, casi nunca se sabe.
La BSI solo puede delimitar a grandes rasgos el círculo de potenciales atacantes, por ejemplo, que se trata de «hackers de habla rusa”, lo que nada dice sobre su verdadera localización. Identificar a los criminales es prácticamente imposible.
El periódico Frankfurter Allgemeine Zeitung dice que, en la ciberguerra, los servicios secretos desempeñan un dudoso papel. Agrega que la falla de seguridad era conocida desde hace tiempo por el servicio secreto estadounidense NSA. Y que es problemático que los servicios secretos no pasen información sobre fallas que identifican en los sistemas, tampoco a las empresas de su propio país.