Microsoft responsabilizó a la NSA estadounidense del ataque y pidió a los gobiernos que cambien sus medidas de seguridad.
Santiago Paz, director de Seguridad Informática de la Agencia de Gobierno Electrónico y Sociedad de la Información y del Conocimiento(Agesic), confirmó hoy que el ciberataque global que se desató el pasado viernes llegó computadoras uruguayas.
"Durante el fin de semana tuvimos algún caso aislado (detectado en Uruguay) pero estadísticamente tenemos que tener más casos", dijo Paz al programa Inicio de Jornada de radio Carve. Agregó que hoy cuando "la gente está volviendo a las oficinas" se podrá saber "si se generó un daño mayor o no".
El ataque no se produjo en "una sola máquina", sino que "infectó una red completa, dejó a una empresa sin la capacidad de trabajar".
"Este ataque es tristemente famoso por lo agresivo que fue, pero no incorpora nada nuevo a nivel tecnológico", dijo Paz. Se trata de "una combinación" de distintos virus, indicó.
La primera parte de este programa malicioso viene de "un virus que existió hace mucho tiempo que se llamó Conficker, que explotaba una vulnerabilidad de Samba —software de Windows para compartir archivos— que hace que el virus se propague dentro de una red, ahí es donde está el riesgo" que"una vez que se infectó una máquina empieza a propagar el virus con todas las máquinas vulnerables que están conectadas a la misma". Paz indicó que "el virus explota una vulnerabilidad que tienen los (distintos tipos de) Windows en ese servicio que permite copiarse de una máquina a la otra, eso es lo que lo hace tan agresivo. Una vez que se infectó una máquina el virus empieza a copiarse a las demás máquinas de la red".
La otra parte hace que "una vez que se copió en la máquina, se propaga y encripta todos los archivos para extorsionar al usuario y pedirle dinero a cambio de volver a acceder a esa información".
"El potencial riesgo que tiene es que una vez que se infectó una máquina en una organización, quede propagándose el fin de semana y el lunes nos encontremos con que tenemos la información de todas las máquinas cifrada", manifestó.
Recomendaciones
Paz informó que existe un "parche" en la actualización de Windows que que impide que el virus se propague y agregóque ya se le pidió a "a los responsables de seguridad de nuestra comunidad que por favor tuvieran en cuenta tener instaladas esas versiones de parche".
El experto de Agesic señaló que un aspecto interesante de la situación generada a raíz del ransomware (de 'ransom', rescate en inglés, y 'ware' por 'software', programa informático)WannaCry son los problemas generados en las computadoras que utilizan Windows XP. "Windows ya no tiene más gente que trabaje para fabricar actualizaciones, y Microsoft en este caso hizo una excepción y puso gente a trabajar para fabricar un parche para Windows XP por lo agresivo de este virus".
Paz dijo que "la única opción que hay cuando alguien se infectó es recuperar la información desde un backup (copia de seguridad los archivos). Pagar al extorsionador parecería no tener sentido".
El director de Seguridad Informática de la Agesic pidió a los usuarios "no tener sus máquinas expuestas directamente a internet", es decir que, conectarse a través de un Firewall, una red de computadoras que bloquea el acceso no autorizado. "Si yo estoy conectado a una red de tres máquinas, la probabilidad de que una esté infectada es mas baja que si estoy conectado directamente a internet sin un Firewall", señaló.
Además pidió que quienes quieran evitar ser infectados "tengan actualizaciones y antivirus instalados" y además recuerden crear "un backup de archivos".
La cultura uruguaya de ciberseguridad
El director de Seguridad Informática de la Agesic resaltó que las computadoras "son vulnerables en todo el mundo".
Sobre la vulnerabilidad de los usuarios informáticos en el país, Paz se preguntó "¿Cuál es la cultura de responsabilidad en ciberseguridad que tenemos los uruguayos? ¿Hacemos backup a menudo? Si lo hacemos y nos agarró este virus, básicamente no tuvo gran impacto. Si esto saca a la luz que los uruguayos no hacíamos backup, eso es lo que muestra que somos vulnerables".
WannaCry se propagó a través de mails pero también de archivos torrent, usualmente utilizados para descargar películas o videojuegos. "Si una computadora se infectó y el usuario que está al lado es vulnerable, no tiene manera de evitar ese ataque", sentenció.
Putin: Rusia "no tiene nada que ver"
Rusia "no tiene absolutamente nada que ver" con el ciberataque "sin precedentes" que golpeó al menos a 150 países desde el viernes, afirmó hoy el presidente Vladimir Putin, en momentos en que los 'hackers' rusos suelen ser acusados de importantes ataques informáticos, según informó AFP.
"Rusia no tiene absolutamente nada que ver con el virus informático" que originó el ataque que infectó a decenas de miles de computadoras, desde Rusia a España, o desde México a Australia, pasando por China, afirmó Putin en conferencia de prensa en Pekín.
Estados Unidos ha acusado varias veces a Rusia de injerencia en la reciente elección presidencial norteamericana, y alegó que 'hackers' rusos piratearon los correos electrónicos de la candidata demócrata Hillary Clinton. Estas acusaciones han sido firmemente desmentidas por Moscú.
"Siempre se busca a culpables allá donde no los hay", aseguró Putin, y recordó incluso que según Microsoft, "los servicios especiales estadounidenses eran la primera fuente de este virus".
La sociedad Kaspersky recordó por su lado que el programa maligno incriminado fue publicado en abril por el grupo de piratas "Shadow Brokers", que afirma haber descubierto la falla informática en documentos robados a la NSA (Agencia de Seguridad Nacional estadounidense).
"El año pasado, propusimos a nuestros socios estadounidenses trabajar juntos sobre temas de ciberseguridad, e incluso cerrar acuerdos intergubernamentales apropiados al respecto, pero nuestra propuesta fue rechazada" dijo el presidente ruso.
Ahora que "nos damos cuenta que un genio salido de su botella (...) puede revolverse contra sus progenitores", "es necesario que el tema sea tratado inmediatamente a un nivel político serio", añadió Putin, sin brindar más precisiones.
Microsoft culpó a la NSA
Como señaló el mandatario ruso, el presidente empresa desarrolladora de Windows —el sistema operativo a través del que se propagó el ataque—, Brad Smith, publicó un comunicado en el que se hacía eco de la acusación de que el ataque se produjo porque la NSA de Estados Unidos desarrolló una manera de penetrar en Windows que acabó en manos de los piratas, con la filtración de documentos de la agencia.
"Un escenario equivalente con armas convencionales sería que al Ejército estadounidense le roben algunos de sus misiles Tomahawk", escribió Smith.
WannaCry bloqueó archivos de los usuarios y les pedía una suma de dinero en bitcoins, la moneda virtual, difícil de rastrear, para recuperar el acceso.
El ataque afectó a cientos de miles de ordenadores, desde China a Europa, pero parecía contenido.
"El número de víctimas parece no haber aumentado y la situación aparece estable en Europa", dijo a la AFP el portavoz de Europol, Jan Op Gen Oorth, explicando que muchos sistemas informáticos fueron actualizados este fin de semana para afrontar la amenaza.
"Es un poco pronto aún para decir quién está detrás de todo esto, pero estamos trabajando en una herramienta de descodificación" de los ficheros infectados por el virus, añadió.
CIBERSEGURIDADCon información de AFP