El consejo de los expertos ante el ciberataque: ¡no pagar!
Los piratas informáticos que el pasado martes lanzaron un potente ciberataque ransomware contra empresas, bancos e instituciones de todo el mundo, han logrado que muchas de estas instituciones se rindan y paguen para poder librarse de sus efectos, entre los que se encuentran el secuestro de datos. Los hacker autores de este ciberataque, que empezó a propagarse desde Ucrania y Rusia, y luego se extendió por infraestructuras de países de Asia, Europa, América y Oceanía, piden 264 euros en bitcoin para liberar los equipos. Según Blockchain, la plataforma que sostiene bitcoin, los piratas informáticos indicaron una dirección para que les depositaran en ella y la misma ha recibido cerca de 45 transacciones y el equivalente a más de 9.000 euros.
Un empleado de una de las empresas afectadas contaba cómo de pronto se congelaron al mismo tiempo todos los ordenadores de la oficina donde trabajaba, y que después parecía el mensaje del pago del rescate por los datos secuestrados. Para evitar cualquier contagio, el servicio de informática de esta empresa rápidamente procedió a ordenar a todos que desconectaran los ordenadores de la red, y que quitaran la conexión wifi de todos los dispositivos, incluidos los móviles. Luego fue imposible para muchos retornar a sus actividades laborales con total normalidad.
El virus responsable de las afectaciones a nivel global se le nombró Petya, pues al principio se creía que era una versión de malware que lleva ese nombre. El gigante del antivirus ruso Kaspersky Lab ya comprobó que este virus es un programa nuevo y por ende lo llamó ExPetr. Otras compañías que también se han visto afectadas por el virus de secuestro de datos, se resisten a pagar y trabajan para liberar sus ordenadores. Esta decisión se sustenta en los criterios de expertos que indican que los cibercriminales están imposibilitados de desbloquear los datos robados debido a que su cuenta de correo electrónico ha sido bloqueada.
Se aconseja además a los usuarios que en caso de infección desconecten el equipo de Internet para evitar la propagación del virus. Entre las medidas que se recomiendan para no ser infectado por el programa malicioso ExPetr se encuentran mantener actualizado el sistema operativo así como otro software instalado en las computadoras, bajo ningún concepto abrir ficheros que se descargan de Internet o que han sido recibidos por email, y también no dejar de hacer copias de seguridad de los ficheros más importantes y sensibles que poseen los usuarios en sus equipos. Resulta igualmente importante el mantenerse al tanto de las últimas informaciones publicadas sobre todo lo relacionado con el virus y el ciberataque.
Las autoridades especializadas en cibercrimen que estudian el virus, del cual no se conoce la autoría, han confirmado que el mismo todavía no ha sido detenido del todo. El gigante de la informática Microsoft considera que hasta el momento han sido contaminados unos 12.500 ordenadores y las cifras podrían ser mayores. La Oficina de Policía Europea, Europol, alerta que este ciberataque masivo es mucho más sofisticado que el virus WannaCry, que fuera lanzado hace aproximadamente un mes. El director ejecutivo de Europol, Rob Wainwright, comentaba en un comunicado que es esta una prueba de cómo en poco tiempo puede evolucionar el cibercrimen y su impacto a nivel global, y recordaba a las empresas la importancia de que sus trabajadores sean responsables de seguridad informática.
