Medio: MadridPress

Equipos técnicos trabajaban el domingo para reparar y restaurar ordenadores infectados, cuando aún persiste el temor a que el “gusano” que secuestró sistemas informáticos deteniendo fábricas de automóviles, hospitales, tiendas y escuelas pueda causar estragos el lunes cuando los empleados vuelvan a conectarse.

Expertos en ciberseguridad dijeron que la propagación del virus WannaCry -un “ransomware” que bloqueó más de 100.000 ordenadores- se había frenado, pero que el alivio puede durar poco. Se esperan nuevas versiones del gusano que bloquea los ordenadores para que piratas informáticos puedan exigir un rescate, dijeron.

Marin Ivezic, socio de ciberseguridad de PwC, dijo que algunos clientes habían estado “trabajando toda la jornada desde que se conoció la noticia” para restaurar sistemas e instalar actualizaciones de software y parches.

Microsoft ofreció parches el mes pasado y el viernes para solucionar la debilidad que permite que el gusano se propague a través de las redes, una característica rara y potente que causó que las infecciones aumentaran el viernes.

El código para explotar esa brecha, conocido como “Eternal Blue”, fue divulgado en internet en marzo por el grupo de “hackers” Shadow Brokers, que asegura que lo robó de un repositorio de herramientas de interferencia informática de la Agencia Nacional de Seguridad de Estados Unidos.

Ivezic, quien trabaja en Hong Kong, dijo que el “ransomware” forzaba a algunos clientes afectados por el gusano a abandonar sus habituales pruebas de parches “para realizar ajustes urgentes y no programados, lo que está causando algunos inconvenientes”. El ejecutivo no quiso identificar qué organizaciones habían sido afectadas

El jefe de la agencia policial de la Unión Europea dijo el domingo que el ataque cibernético afectó a unas 200.000 víctimas en al menos 150 países y que el número aumentará cuando la gente vuelva a trabajar el lunes.

“El alcance global no tiene precedentes (…) y muchas de las víctimas serán empresas, incluidas grandes corporaciones”, dijo el director de Europol, Rob Wainwright, a ITV de Gran Bretaña.

“Por el momento estamos frente a una amenaza creciente. Los números están subiendo, me preocupa cómo seguirán subiendo cuando la gente vaya a trabajar y encienda sus computadores el lunes por la mañana”, agregó.

UN LUNES DE LOCURA

El lunes se espera que sea un día muy ocupado, especialmente en Asia, que quizá no haya visto el peor impacto, a medida que las empresas y las organizaciones enciendan sus ordenadores .

“Esperamos escuchar mucho más sobre esto mañana por la mañana cuando los usuarios vuelvan a sus oficinas y que podrían caer infectados por los correos electrónicos con phishing” u otras formas aún sin confirmar en las que el gusano pueda propagarse, dijo Christian Karam, un investigador de seguridad con sede en Singapur.

AFECTADAS GRANDES EMPRESAS EN TODO EL MUNDO

Se han alcanzado objetivos tanto grandes como pequeños. Renault dijo el sábado que había dejado de fabricar en las plantas de Sandouville, Francia y Rumania para evitar la propagación de ransomware en sus sistemas.

Entre las otras víctimas está una planta de fabricación de Nissan en Sunderland, al noreste de Inglaterra.

Cientos de hospitales y clínicas del Servicio Nacional de Salud británico fueron infectados el viernes, obligando a enviar pacientes a otras instalaciones.

El operador ferroviario alemán Deutsche Bahn dijo que algunas señales electrónicas en las estaciones anunciando llegadas y salidas estaban infectadas.

En Asia, algunos hospitales, escuelas, universidades y otras instituciones se vieron afectados. El cargador internacional FedEx Corp dijo que algunas de sus ordenadores con Windows también se vieron afectadas.

La empresa de telecomunicaciones Telefónica estuvo entre los objetivos de España. Portugal Telecom y Telefónica Argentina dijeron que también fueron blanco.

Un hospital de Yakarta dijo el domingo que el virus cibernético había infectado 400 máquinas, interrumpiendo el registro de pacientes. El hospital dijo que esperaba grandes colas el lunes cuando cerca de 500 personas debían registrarse.

En Singapur, una compañía que suministra señalización digital, MediaOnline, se apresuraba a arreglar sus sistemas después de que el error de un técnico hubiera llevado a 12 quioscos a ser infectados en dos de los centros comerciales de la isla. El director Dennis So dijo que los sistemas no estaban conectados a las redes de los centros comerciales o de los inquilinos.

Symantec, una compañía de seguridad cibernética, predijo que las infecciones costarían decenas de millones de dólares, principalmente para limpiar las redes corporativas. Los rescates pagados ascienden a decenas de miles de dólares, dijo un analista, pero predijo que subirían.

Los gobiernos y firmas de seguridad privadas dijeron el sábado que esperaban que los hackers modificasen el código malicioso usado en el ataque del viernes, restaurando la capacidad de auto-replicarse.

“Este ataque en particular fue relativamente fácil de cerrar”, dijo Bryce Boland, jefe de tecnología de Asia Pacífico para FireEye, una compañía de ciberseguridad.

Pero dijo que sería sencillo para los atacantes lanzasen nuevas actualizaciones o que otros autores de ransomware comenzaran a copiar la forma en que el malware se replicaba.

El gobierno estadounidense emitió el sábado una alerta técnica con consejos sobre cómo protegerse contra los ataques, pidiendo a las víctimas que denuncien los ataques al FBI o al Departamento de Seguridad Nacional.

Leer nota original:

http://madridpress.com/not/221960/temor-a-un-lunes-negro-por-la-amenaza-del-ciberataque-total/