La expansión del virus informático que el pasado viernes infectó, según el último recuento, más de 200.000 ordenadores en más de 150 países, estuvo controlada durante este fin de semana, pero hoy sus efectos pueden reaparecer y multiplicarse. Incluso se piensa en el riesgo de una nueva oleada de ciberataques. La Oficina Europea de Policía (Europol) reconoció ayer que el mundo afronta "una escalada de la amenaza", después de un viernes crítico en el que grandes empresas y servicios estratégicos de todo el planeta han estado en la diana de unos ciberdelincuentes de cuya procedencia e identidad no se tiene por ahora ninguna certeza que haya trascendido.
Rob Wainwrigth, director de Europol, expresó la inquietud de su organización ante el riesgo de un nuevo ciberdesastre este lunes. "En este momento afrontamos una escalada de la amenaza. Estoy preocupado por que las cifras puedan seguir aumentando cuando se vuelva al trabajo y se enciendan las máquinas en la mañana del lunes", señaló. Asimismo, un experto informático conocido como "Malware Tech", que en estos días ayudó a contener el alcance de la agresión, alerto de que otros ataques similares podrían desencadenarse de manera inminente. Este británico de 22 años, que prefiere mantener el anonimato, afirmó a la BBC sobre el riesgo de nuevos sucesos: "Quizás no ocurran este fin de semana (por este sábado y domingo pasados), pero con bastante probabilidad el lunes por la mañana comenzará un ataque similar".
Detrás del temor de Europol y de la convicción de "Malware Tech" está un análisis que ayer verbalizó Darien Huss, experto de la multinacional de ciberseguridad Proofpoint : "Dada la enorme cobertura mediática que está recibiendo este incidente, probablemente ya hay gente trabajando para crear virus similares".
En España, el Instituto Nacional de Ciberseguridad (Incibe), con base en León, ha trabajado conjunta con las empresas españolas afectadas y particularmente con Telefónica para analizar el virus informático, reparar los daños y difundir mecanismos de prevención. Estos trabajos han llevado al Incibe a identificar dos variantes del virus denominado Wannacrypt, un software malicioso del tipo "ransomware" que entra por el correo electrónico y que una vez activado por el usuario al hacer doble click sobre el archivo cifra toda la información del ordenador para después exigir un rescate en bitcoins (equivalente a unos 300 euros) a cambio de liberar los archivos.
Según informó el Incibe, la variante llamada "Wannacript A", que utiliza una conexión a una página web, habría infectado 100.000 ordenadores en 166 países distintos, entre ellos 600 equipos en España. El virus denominado "Wannacript B" encripta directamente los archivos dentro de la unidad atacada y es el que, explicó el Incibe, habría atacado terminales de Telefónica en Madrid. Europol ha comentado por su parte que virus se utilizó en combinación con una "funcionalidad de gusano" para que la infección se extendiera automáticamente. Esto es, el software malicioso tiene la capacidad de partirse y multiplicarse en las redes internas de las organizaciones atacadas.
Lo ocurrido desde el viernes y la expectativa de que los riesgos persistan en los próximos días han llevado a instituciones y empresas a tomar medidas preventivas extraordinarias. En Galicia, la Xunta mantiene la alerta activada el pasado viernes en la Administración gallega, con la adopción de medidas de protección específicas contra este virus, aunque por ahora no se habrían producido incidencias. Empresas IT, call-centers y grandes multinacionales (Inditex, Indra, etc.) también han extremado las medidas de seguridad, reduciendo la navegación por Internet y el correo electrónico.
