Todo lo que hay detrás del ciberataque

75.000 equipos afectados en todo el mundo, 10 empresas colombianas con amenazas y una institución pública en donde el ataque surtió efecto.

El ciberataque que empezó en la tarde de ayer, viernes 12 de mayo, consiguió infiltrar miles de páginas web en todo el mundo. Rápidamente instituciones estatales y empresas privadas en cerca de 100 países se percataron de que su información había sido secuestrada por virus que afectaron a los sistemas operativos de Microsoft. Los hackers pidieron dinero en Bitcoins a cambio de liberar la información y desbloquear las páginas.

¿Qué es el bitcoin?

Caracol Radio consultó al experto mexicano en seguridad informática, Antonio Andrews, que explicó que un bitcoin es una moneda virtual que puede materializarse en dinero físico. En el mercado, un bitcoin estaría avaluado entre $US600 Y $US1.800 dólares. “El bitcoin es una moneda que no está regulada. Fue un invento de una persona que no se sabe si existe. Pudo ser una persona o un grupo. El bitcoin funciona a través de la capacidad de procesamiento. Usted presta su capacidad de procesar información, le envían información cifrada, se procesa, y se devuelve a través de la red. A cambió de ese poder de procesamiento se ganan puntos, esos puntos son los bitcoins”, señaló el experto.

Y añadió que una persona puede generar bitcoins. Cada equipo, inclusive los celulares inteligentes pueden servir de procesadores de información. Ese es el servicio que se presta en la red y que se paga con bitcoins. Los hackers lo utilizaron en el ataque porque al ser una moneda no regulada por ninguna autoridad, su rastreo se hace muy difícil.

¿Cómo se hizo el ataque?

El tipo de virus se llama “Ransomware”. Andrews aseguró que el atacado tuvo que haber dejado entrar al atacante instalando alguna aplicación. “El virus se instala con una USB no protegida, o a través de páginas en el internet que ofrecen promociones. Una vez el virus está adentro, encripta información importante y para poderla recuperar exige que se pague una suma determinada en bitcoins y esas personas tienen que salir a comprarlos para hacer efectivo el pago y recuperar su información”.

La mayoría de ataques se realizó a grandes empresas e instituciones estatales llegando a afectar en Inglaterra la logística de los servicios de ambulancias. La razón de por qué no afecta a personas singulares es justamente que las empresas y los gobiernos manejan información financiera y confidencial por la que estarían dispuestos a pagar para tenerla en su poder.

Efectos en Colombia

En el país la Dijin y el Ministerio Tic confirmaron 10 empresas que han solicitado ayuda y una institución del Estado que sufrió un ataque efectivo. Microsoft ya creó un “parche”, una herramienta de defensa para proteger los equipos, y el Gobierno recomendó que se realicen actualizaciones en cada estación de trabajo. Las versiones que son vulnerables al ataque son Windows XP, Vista, 2000, 2003 y 2010.

Finalmente, un hacker consultado por Caracol Radio dijo que ya muchas empresas privadas crearon sistemas de defensa y redujeron la capacidad del virus. Sin embargo, la amenaza continúa y podría volver a agravarse en cualquier momento.

Artículo e imagen tomados de Caracol Radio http://caracol.com.co/m/radio/2017/05/14/nacional/1494743091_011695.html