Un ciberataque masivo inutilizó ayer los ordenadores y las redes de un número importante de grandes empresas españolas y también las de al menos dieciséis hospitales de Gran Bretaña. La ofensiva acabó extendiéndose por organizaciones, compañías y particulares de al menos 74 países, incluidos EEUU y Rusia. Los delincuentes utilizaron el siguiente procedimiento: entrar en la computadora mediante un correo electrónico (técnica de phising) que, tras ser abierto, instala en el equipo un programa (lo que se llama malware) que luego se extiende por el resto de los ordenadores de la empresa, reptando a través de la red de archivos compartidos. Un simple doble clic de uno o varios trabajadores donde no se podía hizo que casi todo el sistema de grandes empresas como Telefónica se viniera literalmente abajo. Aunque la operadora no fue la única, porque hubo muchísimos afectados más, sí la primera en dar la voz de alarma.



El Centro Criptológico Nacional (CCN), que depende del Centro Nacional de Inteligencia (CNI), aseguró que se trataba de un ataque con "un elevado número de organizaciones" afectadas. Entre los intoxicados hubo compañías de telecomunicaciones, bancos y energéticas, aunque apenas trascendieron nombres. Se supo que entre ellas, además de Telefónica, está Gas Natural Fenosa. Los delincuentes piden un rescate de 300 euros por ordenador para recuperar la información que ha sido secuestrada; de lo contrario, advierten a través de un mensaje que apareció en los ordenadores, infectados, los archivos serán borrados de un plumazo y los datos destruidos.



Lo que parecía un asunto local y focalizado en un puñado de empresas españolas acabó convirtiéndose en un problema de ciberseguridad mundial. A primera hora de la tarde, el Servicio de Salud de Reino Unido reconocía que los ordenadores de dieciséis hospitales habían sido atacados. Españoles que trabajan en la sanidad británica relataron a este periódico que se vivió una "auténtica psicosis" en los centros.



Un directivo del gigante ruso de los antivirus Kaspersky Lab, Constantin Raiu, reconocía, a través de su cuenta de Twitter, que en unas horas se habían registrado 45.000 ataques en 74 países.



La táctica de ataque fue la misma y el instrumento para infectar las computadoras también, lo que confirma que se trató de una ofensiva bien orquestada. El virus lanzado por los ciberdelincuentes, bautizado como WannaCry (quiero llorar) y de la familia de los ramsomware (secuestra la información que contienen los ordenadores), provocó la detención total de las computadoras dejándolas completamente inutilizadas. Los delincuentes, aclara la CCN, aprovecharon un fallo del sistema operativo Windows para desplegarse e ir saltando de ordenador en ordenador. "No hay ningún programa que sea cien por cien seguro; siempre hay algún fallo o alguna forma de entrar, y estos delincuentes lo han descubierto, y seguro que han estado preparando el ataque durante un tiempo", explica Luis Vinuesa, profesor de Informática. Microsoft había alertado hace unos días de la falla en su sistema e, incluso, lanzó un parche para tratar de solucionarla.



Una vez dentro del ordenador, el virus secuestra todos los archivos, los encripta y únicamente pueden ser recuperados mediante una contraseña que solo los delincuentes conocen. Para desvelar esta clave están exigiendo un pago que debe de realizarse en un plazo de tres días y en bitcoins, una moneda virtual que no deja rastro de las transacciones que se realizan con ella.



El método de ataque no es demasiado complejo y lleva haciéndose años, pero lo llamativo es que la infección se propagara a nivel mundial. El Ministerio de Interior aseguró que esta oleada de ataques cibernéticos no habían afectado "hasta el momento" a la provisión de servicios esenciales de energía, transporte, servicios financieros o tecnológicos. Aunque activó un protocolo de actuación con más de un centenar de operadores que se encargarán de velar y proteger estos datos. El Gobierno no cuantificó la magnitud de la embestida pero reconoció que hubo "infecciones masivas" tanto en empresas como a nivel particular.



Por mucha que sea la presión y por importantes que sean los datos que estén en manos de los ciberdelincuentes que orquestan ataques como el que ayer dejó inutilizados los ordenadores y la red de importantes empresas españolas la recomendación de los expertos es "no pagar", bajo ninguna circunstancia. Lo dice Julio Rilo, director general de la compañía de ciberseguridad Inixa. "No se debe pagar porque no hay garantías de que así se recupere la información, y hay que acudir de forma inmediata a los cuerpos de seguridad", destaca. "Todos los sistemas electrónicos son vulnerables, todos tienen algún punto débil y hay que empezar a tomar conciencia de los peligros que existen en el ciberespacio", asegura Rilo. Eso es lo que han buscado estos ciberdelincuentes, un punto flaco que han encontrado en ocho versiones del sistema operativo de Windows desde el que han desplegado su virus ( WannaCry).