Las víctimas del ciberataque masivo lanzado en el mundo entero el viernes pasado llegaron ayer a unas 75.000 y los países afectados ya son 99. El balance es una cifra provisional que a todas luces aumentará en los próximos días, creen los expertos, aunque sostienen sin embargo que el hackeo global se encuentra en estado de remisión. Un experto en seguridad británico y la firma estadounidense Proofpoint encontraron casi de casualidad la manera de detener el ciberataque.

El especialista, conocido en las redes sociales con el nombre de  “MalwareTech” y Darien Huss, de Proofpoint, se convirtieron en los “héroes digitales” que descubrieron un “interruptor” que permitió desactivar el software  malicioso. Ambos identificaron un dominio en internet con el que el “malware” trataba de contactar sin éxito y se hicieron de él mediante el pago de diez dólares, con lo que pudieron enviar al programa una señal para inhabilitarse.

En medio de la conmoción, Wikileaks filtró documentos que revelan la utilización por parte de la CIA de dos nuevas clases de software malicioso o malware, que ejecutan acciones en dispositivos con sistema operativo Windows. La publicación se dio horas después de que el exespía Eduard Snowden responsabilizara a la Agencia de Seguridad Nacional estadounidense (NSA) como creadora de las herramientas que posibilitaron el ciberataque que este fin de semana afectó a usuarios en todo el mundo.

La situación recordó el escenario de una temida guerra cibernética, con la infraestructura de hospitales, redes de telecomunicaciones o de transporte como objetivo. No era así, pues el sistema sanitario británico, la compañía española Telefónica o los ferrocarriles alemanes y rusos no fueron un blanco específico, pero bastó para hacer saltar las alarmas a nivel internacional.

 Detrás del ataque había un tipo de “ransomware”, un virus que secuestra archivos, los codifica para hacerlos inaccesibles y exige dinero para liberarlos. Es un método utilizado por cibercriminales a diario contra empresas e individuos. No hace falta más que clickear un link en un email aparentemente inocente y la computadora queda bloqueada. 

El hecho de que el viernes el ataque tuviera una dimensión tal se debe sobre todo a dos factores: por una parte, los hackers habían distribuido hace meses informaciones sobre puntos débiles en Internet que habían sido aprovechados antes en secreto por los servicios de espionaje de la NSA.  Por otro lado, Microsoft publicó en marzo un parche que cerraba el agujero, pero muchas computadoras del mundo no estaban actualizadas. A través de esta brecha, el virus pudo colarse en estas computadoras incluso aunque nadie activara un link malicioso.

La situación más grave se produjo con la paralización de los hospitales británicos en Londres, Blackpool, Hertfordshire y Derbyshire, porque en estos casos podrían haber sufrido daños seres humanos. Hubo que cancelar operaciones y los médicos no podían internar a pacientes que necesitaban un tratamiento urgente. Tampoco podían ver los resultados de los análisis de laboratorio ni las historias clínicas.

La buena noticia es que los ataques del viernes no paralizaron los sistemas esenciales de las infraestructuras atacadas. Aunque muchos trabajadores de Telefónica no podían usar sus máquinas, las redes de telecomunicaciones siguieron funcionando. La energética Iberdrola continuó abasteciendo de electricidad a sus clientes y los trenes de la empresa de ferrocarriles Deutsche Bahn circularon normalmente, aunque muchos pasajeros no podían acceder a los horarios.

La justicia de varios países europeos afectados ya inició la investigación para dar con el origen del ataque. Europol, la policía continental, anunció que apoyará la tarea. “El reciente ataque tiene un nivel sin precedentes y requerirá una investigación internacional compleja para identificar a los culpables”, indicó.