‘GOLDENEYE’. Ciberataque se extiende por el mundo

Un gran ataque informático de escala global sacó de servicio el martes a computadoras de la mayor petrolera rusa, de bancos en Ucrania y de empresas multinacionales a través de un virus similar al que el mes pasado infectó a más de 300.000 ordenadores.

El ataque destaca la creciente preocupación por las fallas de las empresas para asegurar sus redes frente a piratas informáticos cada vez más agresivos, que han demostrado que son capaces de derribar infraestructura crítica y someter a redes de gobiernos y corporaciones.

 

Incluyó un código conocido como “Eternal Blue”, que muchos expertos en ciberseguridad creen que fue robado a la Agencia de Seguridad Nacional de Estados Unidos y también fue utilizado en el ataque del mes pasado llamado “WannaCry”.

 

“Los ciberataques simplemente pueden destruirnos”, dijo Kevin Johnson, presidente ejecutivo de la compañía de seguridad informática Secure Ideas. “Las empresas simplemente no están haciendo lo que debieran para arreglar el problema”, agregó.

 

El virus que inhabilita las computadoras hasta que se realice un pago, o “ransomware”, atacó a máquinas con el sistema operativo Windows de Microsoft Corp cifrando los disco duros y sobreescribiendo archivos. Los piratas demandaron 300 dólares en la moneda digital bitcoin para restablecer el acceso.

 

Microsoft dijo que el virus podría propagarse a través de una falla que fue corregida con una actualización de seguridad en marzo. “Seguimos investigando y tomaremos las medidas apropiadas para proteger a los clientes”, dijo un portavoz de la empresa, agregando que el antivirus de Microsoft lo detecta y lo elimina.

 

Se habían reportado unos 2.000 ataques hasta el mediodía en Nueva York, según Kaspersky Lab. Rusia y Ucrania eran los países más afectados, pero había víctimas en Reino Unido, Francia, Alemania, Italia, Polonia y Estados Unidos, dijo el fabricante de software.

 

Expertos en seguridad dijeron que el impacto sería menor al de “WannaCry”, debido a que muchos computadores aplicaron las actualizaciones de Windows luego del ataque del mes pasado para protegerse de piratas que utilizan el código “Eternal Blue”.

 

Sin embargo, el virus podría ser más peligroso que los “ransomware” tradicionales, ya que hace que los computadores no respondan ni puedan reiniciarse, dijo Juniper Networks en una publicación en un blog en la que analizó el ataque.

 

Investigadores dijeron que el ataque podría haber utilizado código malicioso usado en campañas de “ransomware” previas conocidos como “Petya” y “GoldenEye”.