«Ooops, tus archivos acaban de ser cifrados. Si quieres recuperarlos tendrás que pagar». Con esta amenaza se desató el pasado viernes y lunes el caos absoluto en varias empresas españolas, especialmente en Telefónica. Cientos de empleados de la operadora recibieron este mensaje en sus computadores, que quedaron bloqueados.
Se trató de un ataque de ‘ransomware’, un virus que secuestra los equipos y pide dinero a cambio de liberarlos. Al menos diez grandes compañías españolas se vieron afectadas inicialmente. Lo preocupante fue que el incidente fue parte de un ataque global masivo que afectó a cientos de firmas y organismos en 150 países, incluido Ecuador.
Desde 40 hospitales en Reino Unido a corporaciones en todo el planeta: EEUU, Portugal, Rusia, China, Italia, Japón, Alemania. Fue un viernes negro para la ciberseguridad.
Se trató del primer ciberataque masivo y coordinado del que se ha tenido constancia realizado a escala mundial usando WannaCry, un tipo de ‘ransomware’ también conocido como WanaCrypt0r o WCry.
Para recuperar los archivos había que pagar un rescate de 300 dólares en bitcoins.
Desarrollar un ‘ransomware’ efectivo es relativamente sencillo si tienes unos mínimos conocimientos informáticos. También es muy barato. Antes la moda era crear troyanos bancarios e intentar reventar entidades financieras. Pero estas empezaron a invertir millones en seguridad y ahora es mucho más complejo. Por eso, los cibercriminales se han pasado a este sistema en el que pueden ganar mucho dinero con poco riesgo e inversión. Tal es así que más del 70% del ‘malware’ en la actualidad, según Kaspersky Lab, es ‘ransomware’.
Todavía quedan muchas incógnitas por resolver sobre este ciberataque masivo, el cual se atribuyó a países como China y Rusia. Se tardarán semanas, o incluso meses, en rastrear las pistas digitales, pero varios especialistas coinciden en señalar que todo puede ser obra de cibercriminales y no de ataques auspiciados por Estados Unidos. ¿El motivo? El dinero.