Efe

Empresas CIBERSEGURIDAD

Un dominio de 10 dólares para contener un ciberataque "sin precedentes"

Dos investigadores dedujeron que la solución al malware que ha afectado a 99 países pasaba por dirigir el virus a un dominio específico que compraron por 10,69 dólares.

El ciberataque que ha afectado desde el viernes a más de cien países ya ha sido controlado, aseguró Vicente Díaz, analista de la firma rusa de seguridad cibernética Kaspersky. Es el mismo mensaje tranquilizador que lanzaba horas antes el Gobierno, a través del Instituto Nacional de Ciberseguridad (Incibe), que confirmaba que no se han detectado nuevas infecciones.

Según este organismo, y aunque la magnitud del ataque ha sido considerado "sin precedentes" por Europol, se ha alcanzado una solución relativamente sencilla. Se trata de un dominio que, cuando se conectan a él los equipos infectados, el virus no cifra los archivos, se desactiva automáticamente y se desinfecta.

Según recoge el portal especializado Daily Beast, dos especialistas informáticos detectaron una posible vulnerabilidad del virus a partir de las llamadas de este a unos caracteres específicos. A partir de ahí, dedujeron ese destino, "gwea.com", podría funcionar como tope de vía para las infecciones, por lo que decidieron comprar ese dominio, confiando en neutralizar el malware. 10,69 dólares después habían encontrado una solución.

Un centenar de países afectados

Telefónica, cuyo sistema informático se vio afectado, fue una de las empresas que ayer se puso de inmediato en contacto con el Incibe para pedir ayuda. Junto a la empresa de telecomunicaciones de matriz española se han visto afectados el sistema de hospitales británicos, la red ferroviaria de Alemania, la empresa Renault en Francia y en Rusia un amplío sector de la banca y la red de ferrocarriles.

Según la empresa checa Avast, el ciberataque ha alcanzado a 99 países con 100.000 acciones, siendo los más afectados Taiwán, Ucrania y Rusia. Esta última con un 57% del total de las acciones.

España no se encontraría entre los países más afectados y, según ha manifestado el ministro del Interior, Juan Ignacio Zoido, el trabajo de las autoridades ha evitado que se haya robado información sensible de personas y empresas. "No ha habido, que se sepa, ningún tipo de sustracción de información que pueda afectar a la intimidad de las personas ni al contenido de los datos de las empresas", ha señalado.

Acciones relativamente comunes

El Incibe asegura las acciones de tipos de virus "ransomware" son bastante comunes, aunque las proporciones del ataque sufrido este viernes "no tiene precedentes", ha sentenciado Europol.

La virulencia del virus fue más intensa debido a que aprovechaba un agujero en el sistema operativo Microsoft -del que informó la compañía estadounidense desde hacía meses- y por el que se transmitía a otros ordenadores.

La multinacional estadounidense "ha sido muy proactiva", para cubrir esta vulnerabilidad y ha publicado un nuevo parche de seguridad, para los equipos con el sistema operativo Windows XP -del que todavía hay un parque informático importante en España-, según señala el organismo de ciberseguridad español.

Las empresas de seguridad avisan

Según Kaspersky, el hecho de que el ciberataque "casi planetario" fuera "portada" en todos los medios de información general hizo que la comunidad internacional se tomara muy en serio el ataque y sus consecuencias. "Ha sido revelador para mucha gente. En siete u ocho años no había habido otro igual", señaló.

Pero advierte que si las empresas no han parcheado la "vulnerabilidad subyacente" que utilizaba el código malicioso, el ciberataque puede repetirse en cualquier momento. El especialista se manifestó "sorprendido por la virulencia, el éxito desmesurado, la magnitud mundial y la capacidad destructiva del código utilizado".

En su opinión, los autores del ataque buscaban dinero, pero "se les fue de las manos", y cree que en ningún momento esperaban que "tuviera tal virulencia", ya que con un 5 % de lo ocurrido ayer, ya hubiera sido "un éxito". "Pero no creo que fuera un ataque dirigido, sino masivo. Si el objetivo fuera causar caos, entonces habría un mensaje y no un rescate", apuntó.