En un boletín de prevención, la Policía Nacional indicó que los primeros ataques se dirigieron contra centros hospitalarios británicos, así como contra “una importante compañía de telecomunicaciones española”, en alusión a Telefónica.
También hizo notar que se vio afectada “una gran empresa francesa”, en referencia al fabricante automovilístico Renault, y que eso condujo al paro de “algunas de sus cadenas de producción”.
La Fiscalía de París ya el viernes había abierto una investigación sobre este asunto por los cargos de intrusión en sistemas de tratamiento automatizado de datos, obstaculización de su funcionamiento, extorsión y tentativa de extorsión.
Las pesquisas fueron encargadas al Oclctic, el servicio de la policía especializado en la lucha contra la delincuencia en las tecnologías de la información y la comunicación.
En su nota preventiva, la Policía Nacional subrayó que para los usuarios de computadores con el sistema operativo Windows se recomienda “incluso en ausencia de infección aparente” que se aplique el correctivo Microsoft MS 17-010.
En caso de que el virus se haya introducido en el equipo -añadió-, “es indispensable aislar la máquina infectada cortándola de la red familiar o de la empresa, lo que impedirá toda propagación”.
Eso puede hacerse apagando el ordenador, retirando el cable que lo conecta a la red o desactivando la antena wifi.
Los autores del aviso señalaron que el programa pirata es “particularmente peligroso” por su forma de propagarse, ya que una vez que se introduce en una máquina, pasa al conjunto de la red y paraliza todos los equipos a partir de una codificación de los ficheros.
EL CIBERATAQUE YA ESTÁ “CONTROLADO”
El ciberataque ya fue controlado, aseguró este sábado a Efe Vicente Díaz, analista de la firma rusa de seguridad cibernética Kaspersky.“Está controlado. El código malicioso en particular que se utilizó para el ciberataque ya fue neutralizado. El viernes cogió por sorpresa a mucha gente. Pero en cuanto las empresas entendieron lo que estaba pasando, todo el mundo corrió a encontrar una solución”, señaló Díaz.
El especialista cree que el hecho de que el ciberataque “casi planetario” fuera “portada” en todos los medios de información general hizo que la comunidad internacional se tomara muy en serio el ataque y sus consecuencias.
“Ha sido revelador para mucha gente. En siete u ocho años no había habido otro igual”, señaló.
Pero advierte que si las empresas no han parcheado la “vulnerabilidad subyacente” que utilizaba el código malicioso, el ciberataque puede repetirse en cualquier momento.
El especialista se manifestó “sorprendido por la virulencia, el éxito desmesurado, la magnitud mundial y la capacidad destructiva del código utilizado”.
En su opinión, los autores del ataque buscaban dinero, pero “se les fue de las manos”, y cree que en ningún momento esperaban que “tuviera tal virulencia”, ya que con un 5% de lo ocurrido el viernes, ya hubiera sido “un éxito”.
“Pero no creo que fuera un ataque dirigido, sino masivo. Si el objetivo fuera causar caos, entonces habría un mensaje y no un rescate”, apuntó.
El experto en seguridad informática cree que el “efecto pánico” hizo que muchos contribuyeran al éxito del ataque y a “incapacitar el sistema” al optar por desconectar los ordenadores y mandar a los trabajadores a sus casas.
Destaca que el ciberataque fue frenado en seco en cuanto el dominio de internet que utilizaba el autor del ataque “por si se le iba de las manos”, y que daba “no registrado” cuando lo encontraba el código malicioso, “fue registrado por todo el mundo”.
“Las posteriores infecciones ya no cifraron, porque el dominio, que era un resorte del creador del virus, fue registrado por las empresas de seguridad”, dijo.