El objetivo es causar daño estructural a nivel mundial, un «ensayo» de otro que se podría estar preparando
El ataque cibernético que desde el viernes 12 de mayo de 2017 han sufrido miles de empresas y entidades oficiales es obra de una organización criminal que se dedica a este tipo de actividades, según fuentes de las Fuerzas de Seguridad que tratan de localizar el origen, sus autores y los fines que les han llevado a hacer circular por la red el virus malicioso.
Una de las razones por las que se cree que ha sido un grupo organizado y no un hacker solitario se basa en que el ataque ha tenido que estar precedido durante algún tiempo de una labor de «ingeniería social» que requiere la acción coordinada de varias para hacerse con las direcciones de los correos a los que se iba a dirigir el mensaje que incorporaba el «gusano» informático.
La obtención las direcciones era vital para el «éxito» de la operación delictiva, ya que una de las propiedades del «gusano» infromático (Worm) es la de que, una vez abierto por el usuario de un ordenador, además de encriptarlo, se apodera de su agenda de direcciones y les reenvía el virus.
El siguiente afectado, al reconocer un correo que considera de su «confianza», lo abre y la cadena de contaminación y encriptación de los datos se expande en pocos minutos. La desencriptación del ordenador sólo se puede lograr mediante el pago de una cantidad a una dirección pero no con divisas convencionales, sino virtual, que hay que adquirir en monederos donde se compra los «bitcoin».
El problema de esta forma de pago es que se ha extendido por la red, y no sólo para usos delictivos, por lo que determinadas entidades financieras ayudan a su adquisición que no es sencilla para alguien que no tenga los suficientes conocimientos de informática.
Todo este proceso conlleva el peligro de que los ciberdelincuentes pueden llegar a identificar la cuenta bancaria de la persona chantajeada y, en función de su disponibilidades, lanzarle nuevos ataques para exigir más dinero. Además, agregan las mismas fuentes, se han dado casos en que, una vez realizado el pago, no se ha recibido el código de desencriptación.
En muchos casos, los afectados no denuncian a las Fuerzas de Seguridad lo ocurrido, al pensar que, en el caso de particulares, no merece la pena; o que es un desprestigio, si se trata de medianas y grandes empresas. «Es un error que, a la larga, perjudica a la sociedad, ya que dificultan las investigaciones para poder combatir este tipo de criminalidad».
Toda colaboración ciudadana es necesaria como lo demuestra el hecho de que a la hora de cerrar esta edición, no se había detectado, que se sepa, el origen del ataque y los expertos no se ponían de acuerdo sobre las motivaciones del mismo. Tampoco se había dado con la forma de encontrar la clave para liberar los ordenadores afectados.
Si la finalidad era económica, no parece que haya tenido muchos resultados porque las cantidades «recaudas» son muy pequeñas. Por ello, todo parece indicar que el objetivo era el de causar un daño estructural a nivel mundial, lo que hace suponer que la organización criminal busca fines, entre los que no se puede excluir el del terrorismo.
Ataques como el que se inició el viernes, con menor o igual virulencia, se producen con cierta asiduidad, lo que ocurre es que en este caso se le ha dado publicidad con la consiguiente alarma de la opinión pública. Hace aproximadamente un año y medio, se produjo en España un ataque de importantes proporciones que afectó a 2.000 grandes y medias empresas. Los delincuentes cibernéticos se hicieron con las «claves maestras», las que controlan todo el sistema informático de una entidad, y bloquearon los sistemas mediante la encriptación de los mismos.
El ataque, por lo tanto, se puede repetir en cualquier momento y el que se ha sufrido ahora sería un «ensayo» de otro que se esté preparando a nivel global. Los autores habrían tratado de comprobar hasta qué punto están preparadas las sociedades para combatir dichos ataques.
Los expertos subrayan que, si no es así (o hay otra motivación oculta) no se explica que, después de todo el trabajo de «ingeniería social» que habían realizado para reunir los correos, lanzaran el «gusano» de forma masiva, sabiendo que se iba a producir un contraataque, salvo que fuera esa una de las finalidades. Tampoco se ha llegado a aclarar cómo se expandió el ataque si para frenarlo bastaba con registrar un dominio en internet, que supuestamente era necesario. Entonces, ¿cómo se multiplicó antes de que se produjera dicho registro? «Estamos ante una nebulosa», confesaron.
Mientras, Asia sufrió nuevos estragos ayer por el ciberataque, con más de 200.000 afectados en 150 países desde el viernes pasado, y en medio de las recomendaciones de los expertos para que se refuerce la seguridad y el anuncio de China sobre una nueva versión del virus. Esa mutación del virus WannaCry, descubierta en China, ha conseguido burlar allí las medidas implantadas tras el primer ataque, que ya ha afectado a unos 30.000 equipos de empresas del país. Las firmas de ciberseguridad ayer cotizaban al alza.
