Siguen las repercusiones del ciberataque global que comenzó el último viernes y que ya dejó 200.000 afectados en al menos 150 países, luego de que China, alertó de la mutación del virus ransomware "WannaCry", que solo en el gigante asiático ya alcanzó a unas 30.000 empresas e instituciones educativas, informó este lunes el diario oficial Global Times.

Las autoridades de Pekín alertaron de "desafíos sin precedentes" para la seguridad informática mundial y que esta nueva versión del virus, WannaCry 2.0, —que impide a los usuarios el acceso al ordenador o ficheros a menos que paguen un rescate—, ha logrado evadir las medidas de seguridad implantadas tras el primer ataque.

La Administración del Ciberespacio, el Departamento de Seguridad Pública de Pekín y la Comisión Municipal de Economía y Tecnología de la Información de China emitió un comunicado en el que advierte que no puede evitarse una mayor propagación de este ransomware.

"Se cree que WannaCry está basado en EternalBlue, aplicación desarrollada por la Agencia Nacional de Seguridad (NSA) estadounidense para atacar ordenadores que utilicen el sistema operativo Microsoft Windows, para lo que aprovecha los agujeros de seguridad", explica el mismo medio. El director del Instituto de Estrategia en el Ciberespacio chino, Qin An, indicó que las "armas virtuales desarrolladas por EE UU recuerdan al mundo el gran daño que la hegemonía estadounidense en las redes puede causar".


Aunque en medios oficiales del gigante asiático casi no se ha abordado el tema, un análisis de la firma de antivirus china Qihoo 360 cifró el número de firmar privadas y organismos oficiales víctimas del ataque en 29.372, sobre todo en las provincias orientales de Jiangsu y Zhejiang. De hecho, la petrolero estatal, PetroChina, se vio obligada a desconectar los sistemas informáticos de unas 20.000 gasolineras.

Microsoft culpa a la NSA

En tanto, el gigante de la tecnología estadounidense Microsoft responsabiliza a la Agencia de Seguridad Nacional (NSA, por sus siglas en inglés) de Estados Unidos de propiciar el ciberataque global.

Brad Smith, presidente de Microsoft, en un comunicado del domingo, se refirió al robo de la documentación que guardaba la NSA para sus propios intereses y que fue sustraída y publicada por el grupo Shadow Brokers, tal como lo alertó en su momento Wikileaks. 

Según la compañía tecnológica, los detalles técnicos hicieron posible que los cibercriminales —aún no identificados— diseñarán el gusano informático que propagó el ransomware.

"Hemos visto cómo vulnerabilidades almacenadas por la CIA se han publicado en Wikileaks, y ahora las que acumulaba la NSA han afectado a consumidores de todo el mundo (...) Repetidamente, los fallos de seguridad en manos de los gobiernos se han filtrado y causado un gran daño".


Smith reconoció la "responsabilidad" de Microsoft en la respuesta a esa "llamada de atención" que implica el ataque de WannaCry, que explota vulnerabilidades en el sistema operativo Windows descubiertas y "robadas" a la NSA, y advirtió también que el "acopio" de vulnerabilidades informáticas por parte de los gobiernos se ha convertido en un "patrón emergente" que causa "daños generalizados" cuando la información se filtra.

El ejecutivo de Microsoft sostuvo que la protección ante estos ataques es una "responsabilidad compartida" entre consumidores, gobiernos y, en primera instancia, ellos. "Tenemos a más de 3.500 ingenieros de seguridad en la compañía, y estamos trabajando sin descanso para frenar las amenazas cibernéticas", señaló en el comunicado.

"Esto incluye una nueva funcionalidad de seguridad en toda nuestra plataforma de software, incluyendo actualizaciones constantes de nuestro servicio de Protección Avanzada de Amenazas para detectar e interrumpir nuevos ataques cibernéticos".

Microsoft agregó que los ciberdelincuentes emplean métodos cada vez más sofisticados, y no hay forma posible de que los usuarios se protejan a no ser que actualicen sus sistemas. "Los gobiernos del mundo deberían tratar este ataque como una llamada de atención", agregó Smith, quien comparó el ataque con el robo de "armas convencionales" al ejército estadounidense para exigir a los gobiernos que cambien sus "métodos" y se adhieran a las "mismas normas" que rigen en el mundo físico.

El virus fue frenado de forma parcial gracias a un dominio de 10 dólares y al talento de un joven experto en seguridad informática.

(Foto de cabecera: EFE)

Lee también:

Un fallo en Windows, el origen del ciberataque que alcanzó a un centenar de países en el mundo

Así opera el 'ransomware' que afectó a varios países en un solo día

‘Ransomware’, el cibertaque a escala global "de una dimensión nunca antes vista"