Hasta esta mañana existían 213 mil máquinas infectadas en 112 países, según expertos. Esto lo convierte en uno de los mayores ataques coordinados contra computadoras de todo el mundo. Los países más afectados: Rusia, Taiwán, Ucrania e India.
El ciberataque del virus WannaCry avanzaba de forma más lenta este lunes, sin que se hayan reportado grandes infecciones, mientras la atención se desviaba a las implicaciones de una seguridad informática laxa para la inversión y las políticas gubernamentales.
A las 1000 GMT hoy habían 213.000 máquinas infectadas en 112 países, según la firma de seguridad checa Avast, lo que lo convierte en uno de los mayores ataques coordinados contra computadoras de todo el mundo. Los países más afectados eran los mismos del viernes: Rusia, Taiwán, Ucrania e India, según Avast.
El número de infecciones cayó de forma dramática desde el pico del viernes, cuando resultaban contagiados más de 9.000 equipos por hora. Al mediodía de la Costa Este estadounidense, las nuevas infecciones habían caído a unos pocos cientos de aparatos y seguían declinando, indicó Avast.
Más temprano, la policía de tráfico y colegios de China informaron que habían sido afectados, mientras el ataque se extendía por Asia al comienzo de la semana laboral y las autoridades de Europa y Estados Unidos informaban que están intentando evitar que los “hackers” propaguen nuevas versiones del virus.
Las acciones de las firmas que prestan servicios de ciberseguridad subían ante la perspectiva de que empresas y gobiernos tengan que gastar más dinero. Los papeles de la israelí Cyren Ltd y la estadounidense FireEye Inc encabezaban las subidas.
Tom Bossert, asesor de Seguridad Nacional del presidente de Estados Unidos, Donald Trump, dijo en la cadena de televisión ABC que la gente “debería estar pensando en esto como un ataque que tenemos bajo control por el momento, pero que representa una amenaza extremadamente seria”.
Bossert indicó que, aunque los funcionarios estadounidenses no han descartado todavía la posibilidad de que se trate de una “acción estatal”, el ataque parece tener una naturaleza criminal, si se considera las peticiones de rescate.
Algunas víctimas ignoraron el consejo oficial y pagaron el rescate de 300 dólares exigido por el “ransomware” para desbloquear sus computadores, cifra que iba a duplicarse hasta los 600 dólares el lunes para los equipos afectados en la primera ola del viernes.
La Casa Blanca dijo el lunes que se habían pagado menos de 70.000 dólares de rescates por los ataques de “WannaCry” y que no tiene constancia de que hayan llevado a la recuperación de información. Según las cuentas del Gobierno de Estados Unidos, hubo más de 300.000 computadoras infectadas en 150 países.
Brian Lord, directivo de la firma de ciberseguridad PGI, dijo que víctimas le dijeron que “el servicio al cliente facilitado por los criminales es lo máximo”, con consejos sobre cómo pagar: “Un cliente dijo que llegaron a olvidarse de que estaban siendo robados”.
Gran prueba
Compañías y gobiernos pasaron el fin de semana actualizando software para limitar la propagación del virus. El lunes fue la primera gran prueba para Asia, donde la mayoría de las oficinas estaban ya cerradas por el fin de semana antes del primer impacto del ataque.
El virus afectó a computadores con versiones antiguas de software de Microsoft que no había sido actualizado recientemente. La firma liberó parches el mes pasado y el viernes para arreglar la debilidad que permitió al “gusano” propagarse por las redes. Sus acciones bajaban cerca del 1 por ciento el lunes, mientras el mercado subía levemente.
En una publicación en un blog el domingo, el presidente de Microsoft, Brad Smith, pareció reconocer de forma tácita lo que la mayoría de expertos ya daba por hecho: que el ataque se sirvió de una herramienta de “hackeo” creada por la Agencia de Seguridad Nacional de Estados Unidos (NSA) y que fue filtrada a internet en abril.
El presidente ruso, Vladimir Putin, destacó la relación de la tecnología con el servicio de espionaje estadounidense y dijo que debe ser “discutido de forma inmediata a un nivel político serio. Una vez que se les deja salir de la lámpara, los genios de esta clase, sobre todo los creados por los servicios de inteligencia, pueden dañar más tarde a sus autores y creadores”.