Organismos internacionales hicieron un llamado a los gobiernos para que mejoren la respuesta ante las amenazas informáticas, ya que, según alertaron, serán cada vez más frecuentes. El último ciberataque, lanzado el martes mediante un virus que “secuestra” datos, ya afectó a más de una decena de países, y ayer todavía causaba problemas.
Los expertos informáticos seguían lidiando ayer con las consecuencias del virus informático que el martes interrumpió la actividad de empresas e instituciones de varios países. Por ahora, lo que se sabe es que se trata de un virus ransomware, creado para secuestrar datos a cambio de plata, y que es una variante de un virus llamado Petya. Es muy similar al WannaCry, que en mayo perjudicó a más de 200.000 usuarios en 150 países. Este nuevo virus atacó al menos a 64 países, según informó Microsoft, pero es “más sofisticado”, una característica en la que coinciden las múltiples organizaciones que investigan el ataque.
Lo que todavía no se conoce es el origen, aunque hay acusaciones cruzadas. El país más afectado, Ucrania, acusó a Rusia de ser el autor, pero el ciberataque también afectó a territorio ruso. De hecho, la multinacional rusa en materia de ciberseguridad Laboratorio Kaspersky comunicó que 60% de los ciberataques ocurrieron en Ucrania y 30% en Rusia. Según esta empresa, hay indicios de que la infección se inició en Ucrania. “El descubrimiento más significativo hasta ahora es que las páginas web de la región ucraniana de Bajmut [en Donetsk, zona en conflicto con Rusia] fueron pirateadas y utilizadas para distribuir el ransomware a sus usuarios mediante algún fichero maligno”, dijo el laboratorio en un comunicado. La estadounidense Cisco también lo atribuyó a “sistemas de actualización del software de contabilidad de impuestos ucraniano llamado MeDoc”.
Algunas compañías se rindieron ayer y optaron por pagarles a los hackers, que piden 300 dólares en bitcoins para liberar las computadoras. Sin embargo, la Policía europea, Europol, recomendó a los afectados que no paguen el rescate exigido porque estarían financiando a los cibercriminales y, además, porque no está claro que enviando el dinero vayan a recuperar los datos hackeados.
El director ejecutivo de Europol, Rob Wainwright, dijo en un comunicado que el nuevo virus parece tener “una capacidad de ataque más sofisticada con intención de explotar un abanico de vulnerabilidades”. Agregó que la agresión supone “una demostración de cómo el cibercrimen evoluciona a escala y, una vez más, un recordatorio a las empresas de la importancia de tomar medidas responsables para la seguridad cibernética”.
En la misma línea se expresó el director del programa global contra la cibercriminalidad de la Oficina de las Naciones Unidas contra la Droga y el Delito, Neil Walsh, quien alertó de la sofisticación técnica del nuevo ciberataque y solicitó a “la comunidad internacional” que mejore las respuestas ante estas amenazas porque pueden ser más frecuentes en el futuro. “La responsabilidad sobre la ciberseguridad en el gobierno debe estar en los escalones más altos. A nivel de primeros ministros o presidentes, con ministerios específicos encargados de una estrategia de ciberseguridad”, dijo a la agencia de noticias Efe. También afirmó que “si se valora cómo fue diseñado” el virus, se concluye que es muy difícil de desactivar.
En tanto, el secretario general de la Organización del Tratado del Atlántico Norte, Jean Stoltenberg, recordó que el artículo 5 de su tratado fundacional –que establece que un ataque a cualquier país aliado es un ataque contra todos– puede aplicarse a un ciberataque. De esta manera, dejó la puerta abierta a una posible respuesta. El funcionario dijo, además, que se está pensando en considerar el ámbito virtual como “dominio militar”.