El viernes, organismos públicos de todo el mundo se vieron afectados por un virus. “Ups, tus archivos han sido encriptados”, decía un cartel en las computadoras infectadas, y avisaba que no se podía acceder a determinados archivos. Para recuperarlos, se pedía el pago de un “rescate” en la moneda virtual bitcoin.

El ataque impactó en más de 150 países. En Reino Unido los servicios de salud no podían acceder a la información de los pacientes, por lo que tuvieron que reagendar operaciones o trasladar a quienes necesitaban atención de urgencia a otros centros. El virus llegó a afectar a más de 200.000 personas utilizando una falla de los sistemas operativos de Microsoft, según la Oficina Europea de Policía (Europol). La empresa ya había detectado esa falla y publicado un parche para solucionarla, pero el sistema operativo XP, el utilizado en las computadoras afectadas, no se actualiza automáticamente, y si no se había hecho el proceso de manera manual, la falla en seguridad se mantenía.

Horas después de que comenzara el ataque, un joven informático británico de 22 años encontró un defecto en el virus, que hizo público, lo que permitió que se frenara su avance. A su vez, Microsoft reaccionó rápidamente difundiendo el parche que ya había diseñado.

Sin embargo, Europol y varias empresas expertas en seguridad cibernética -como Panda y Kaspersky Lab- informaron que hoy, con la reapertura de actividades en millones de oficinas, puede encontrarse el virus en computadoras que hasta ahora no han sido encendidas. También consideraron probable que los responsables del ataque lancen esta semana nuevas versiones del virus que tengan el defecto arreglado y puedan superar el parche de Microsoft.

El ataque no parece haber tenido motivaciones políticas, ya que no apareció ninguna reivindicación de este tipo desde que fue lanzado. Las autoridades de los países afectados no han dado información sobre si tienen pistas de los responsables o de cómo se podría haber llevado a cabo. Sin embargo, han aparecido indicios de cuál podría ser el origen del virus. Según expertos consultados por medios estadounidenses y británicos, el software utilizado para el ataque fue difundido en abril por un grupo de hackers que se autodenomina Shadow Brokers y que dijo haberlo robado de la Agencia Nacional de Seguridad (NSA), de Estados Unidos. Según esta versión, la NSA alertó a Microsoft de esta falla -que utilizó para espiar archivos de las computadoras- recién cuando se lo robaron.

“Sería profundamente preocupante que la NSA supiera de esta vulnerabilidad, pero no la reveló a Microsoft hasta después de que fue robada”, dijo al diario español El País Patrick Toomey, integrante de la Unión Estadounidense por las Libertades Civiles.