Un ciber-ataque a nivel mundial fue perpetrado durante este viernes, el que ha afectado a más de una decena de países con efectos que se han podido registrar en prácticamente todo el mundo.
Este no tiene precedente alguno respecto de su magnitud, incluso llegando a afectar en gran medida al servicio de salud de Inglaterra, país en el que ya 16 hospitales quedaron sin servicio por falta de sistema.
¿Cómo se llevó a cabo? A través de un programa malicioso que ejecutó lo que se conoce como "ransomware", el que "secuestra" un equipo a cambio del pago de dinero. Si no se paga, puede realizar daños a los datos o robarlos. En este caso, el software pedía US$300 por liberar los equipos.
¿Fue un solo ataque? No: Kaspersky Lab, empresa de seguridad digital rusa, los ha contabilizado en más de 45.000.
Además de Inglaterra, han sido muchos los países y empresas los que se han visto perjudicados por este ataque: Desde Estados Unidos, China, Rusia, España, Vietnam, Italia, España, Taiwán, entre otros, contabilizando en total 72 naciones.
¿Y de dónde salió ese programa? Expertos de seguridad han dicho que este tipo de herramienta explota una vulnerabilidad encontrada en Windows y desarrollada por la Agencia de Seguridad Nacional de Estados Unidos (N.S.A. por su sigla en inglés), organismo desde la cual fue robada y liberada por un grupo llamado Shadow Brokers.
¿Y cómo infectó tantos computadores? Algunas cosas no cambian: Muchos de los ataques se realizaron a través de archivos descargados desde el correo electrónico, los que una vez ejecutados permitieron el ingreso del malware y la ejecución del "ransomware".
¿No había antecedentes de casos similares? Sí. En febrero, un hospital de Los Angeles, California, fue atacado de esta forma. Pedían una recompensa en bitcoins equivalente a US$17.000, pero después quedó en nada, aunque el modus operandi fue el mismo.
¿Y qué falta por saber? El alcance real del ataque, los países totales infectados y qué instituciones gubernamentales podrían haber visto vulneradas sus bases de datos y archivos confidenciales.
Esto además de la personas detrás del grupo Shadow Brokers, lo que podría dar luces respecto al origen de este ataque. Ellos liberaron el programa, pero no se sabe quien fue (o quienes fueron) los que finalmente llevaron a cabo el ataque a nivel mundial.
