Ataque informático:
Europol teme un balance mucho más pesado en la apertura de las oficinas el
lunes
El ciberataque golpeó por
lo menos a 150 países en 3 días.
El ciberataque sin
precedentes, que golpeó por lo menos a 150 países desde el viernes 12 de mayo,
alimenta el miedo de un “cibercaos” pues los expertos temen un recrudecimiento
del virus el lunes cuando millones de computadoras serán reencendidas.
"El último conteo
señalaba más de 200.000 víctimas, esencialmente empresas, en al menos 150 países.
Realizamos operaciones contra alrededor de 200 ciberataques por año, pero jamás
vimos algo como esto”, declaró el domingo el director de Europol, Rob
Wainwright, a la cadena británica ITV.
Y sin dudas esto no ha
terminado, agregó el jefe de Europol que teme un incremento del número de
víctimas "cuando la gente vuelva a su trabajo el lunes y enciendan sus
computadoras", después de un domingo bastante tranquilo.
El miedo a un “cibercaos”
"A partir del momento
donde la escala es muy grande, nos podemos preguntar si el fin buscado es el
cibercaos” se pregunta Laurent Heslault, director de estrategias de seguridad
de la firma de seguridad informática Symantec.
Desde Rusia a España y
desde México a Vietnam, cientos de miles de computadoras. Sobre todo en Europa,
fueron infectadas desde el viernes por un programa de rescate, un “ransomware”,
aprovechando una falla en los sistemas Windows, divulgada en documentos
pirateados a la agencia de seguridad norteamericana NSA.
Este software maligno
bloquea los archivos de los usuarios y los fuerza a pagar una suma de dinero,
en esta ocasión 300 dólares (275 euros), para desbloquearlos. El rescate es
exigido en la moneda virtual bitcoin, difícil de rastrear.
"Pocos pagos"
Según Rob Wainwright,
"Notablemente ha habido pocos pagos hasta ahora”, sin dar cifras. Según
Symantec, 81 transacciones fueron registradas el sábado hacia la tarde por un
valor total de 28.600 dólares.
El ataque afectó a los
hospitales británicos, al fabricante de automóviles francés Renault, al sistema
bancario ruso, al grupo norteamericano FedEx, a la empresa de
telecomunicaciones española Telefónica e incluso a universidades en Grecia e
Italia.
Europol, que estima que
ningún país en particular fue tomado como blanco, insistió sobre la inédita
rapidez de la propagación del virus "Wannacry" que combina por
primera vez las funciones de software maligno y de gusano informático.
Posibilidad de un nuevo
ataque “imposible de detener”
"Comenzó por atacar
los hospitales británicos antes de propagarse rápidamente a través del planeta.
Una vez que una máquina es contaminada, el virus escanea la red social y
contamina todas las computadoras vulnerables", explicó el portavoz de Europol,
Jan Op Gen Oorth.
El investigador en
ciberseguridad británico de 22 años que permitió ralentizar la propagación del
virus previno que se corría el riesgo de que los piratas vuelvan a la carga cambiando
el código y que entonces será imposible detenerlos.
"No estarás a salvo
hasta que instales el correctivo lo más rápido posible”, twiteó en su cuenta
@MalwareTechBlog.
Windows XP el blanco
principal
Para enfrentar el ataque,
Microsoft decidió reactivar una actualización de algunas versiones de sus
programas. El virus ataca particularmente a la versión Windows XP, de la cual Microsoft
en principio no asegura más el seguimiento técnico. El nuevo sistema operativo
(OS) Windows 10 no fue alcanzado.
El joven investigador
británico, que desea permanecer anónimo, fue calificado de “héroe” que “salvó
al mundo” por la prensa. La ministro del Interior británica, Amber Rudd, dijo
en una nota en el Sunday Telegraph que habría que esperar otros ataques y
señaló que “tal vez no conoceremos jamás la verdadera identidad de los autores"
del ataque en curso.
"Es muy difícil
identificar e incluso localizar a los autores del ataque. Llevamos adelante un
combate complicado frente a grupos de cibercriminalidad cada vez más
sofisticados que recurren a la encriptación para disimular su actividad. La amenaza
es creciente", señaló el jefe de Europol, Rob Wainwright.
Los servicios médicos
fueron alcanzados, pero no los bancos
El servicio público de
salud británico (NHS, 1,7 millones de asalariados) parece haber sido una de las
principales víctimas con 48 establecimientos alcanzados, varios de ellos
obligados a anular o posponer intervenciones médicas.
"La vulnerabilidad de
los sistemas de salud públicos de varios países nos inquietan desde hace un
tiempo, comentó el jefe de Europol. Al contrario, vimos que pocos bancos habían
sido alcanzados porque ellos aprendieron las lecciones del pasado”.
Fuente: Le Huffington Post
con AFP 14/05/2017
Attaque informatique:
Europol craint un bilan beaucoup plus lourd à l'ouverture des bureaux lundi
La cyberattaque a frappé
au moins 150 pays en 3 jours.
La cyberattaque sans
précédent, qui a frappé au moins 150 pays depuis vendredi 12 mai, alimente la
crainte d'un "cyberchaos" alors que les experts redoutent une
recrudescence du virus lundi lorsque des millions d'ordinateurs seront
rallumés.
"Le dernier décompte
fait état de plus de 200.000 victimes, essentiellement des entreprises, dans au
moins 150 pays. Nous menons des opérations contre environ 200 cyberattaques par
an mais nous n'avions encore jamais rien vu de tel", a déclaré dimanche le
directeur d'Europol, Rob Wainwright, à la chaîne britannique ITV.
Et ce n'est sans doute pas
fini, a ajouté le patron d'Europol qui craint une augmentation du nombre de
victimes "lorsque les gens retourneront à leur travail lundi et allumeront
leur ordinateur", après un dimanche plutôt calme.
La peur d'un
"cyberchaos"
"A partir du moment
où l'échelle est très grande, on peut se demander si le but recherché est le
cyberchaos", s'interroge Laurent Heslault, directeur des stratégies de
sécurité chez la société de sécurité informatique Symantec.
De la Russie à l'Espagne
et du Mexique au Vietnam, des centaines de milliers d'ordinateurs, surtout en
Europe, ont été infectés depuis vendredi par un logiciel de rançon, un
"rançongiciel", exploitant une faille dans les systèmes Windows,
divulguée dans des documents piratés de l'agence de sécurité américaine NSA.
Ce logiciel malveillant
verrouille les fichiers des utilisateurs et les force à payer une somme
d'argent, en l'occurrence 300 dollars (275 euros), pour en recouvrer l'usage.
La rançon est demandée en monnaie virtuelle bitcoin, difficile à tracer.
"Peu de
paiements"
Selon Rob Wainwright,
"il y a eu remarquablement peu de paiements jusque-là", sans donner
de chiffres. Selon Symantec, 81 transactions avaient été enregistrées samedi à
la mi-journée pour une valeur totale de 28.600 dollars.
L'attaque a affecté les
hôpitaux britanniques, le constructeur automobile français Renault, le système bancaire
russe, le groupe américain FedEx, la compagnie de télécoms espagnole Telefonica
ou encore des universités en Grèce et en Italie.
Europol, qui estime
qu'aucun pays en particulier n'a été visé, a insisté sur la rapidité inédite de
la propagation du virus "Wannacry" qui combine pour la première fois
les fonctions de logiciel malveillant et de ver informatique.
Possibilité d'une nouvelle
attaque "impossible à arrêter"
"Il a commencé par
attaquer les hôpitaux britanniques avant de se propager rapidement à travers la
planète. Une fois qu'une machine est contaminée, le virus va scanner le réseau
local et contaminer tous les ordinateurs vulnérables", a expliqué le
porte-parole d'Europol, Jan Op Gen Oorth.
Le chercheur en
cybersécurité britannique de 22 ans qui a permis de ralentir la propagation du
virus a prévenu que les pirates risquaient de revenir à la charge en changeant
le code et qu'ils seront alors impossibles à arrêter.
"Vous ne serez en
sécurité que lorsque vous installez le correctif le plus rapidement
possible", a-t-il tweeté sur son compte @MalwareTechBlog.
Windows XP cible
principale
Pour contrer l'attaque,
Microsoft a décidé de réactiver une mise à jour de certaines versions de ses
logiciels. Le virus s'attaque notamment à la version Windows XP, dont Microsoft
n'assure plus en principe le suivi technique. Le nouveau logiciel
d'exploitation (OS) Windows 10 n'est pas visé.
Le jeune chercheur
britannique, qui souhaite rester anonyme, a été qualifié de "héros"
qui a "sauvé le monde" par la presse. La ministre britannique de
l'Intérieur, Amber Rudd, a dit dans une tribune au Sunday Telegraph qu'il
fallait s'attendre à d'autres attaques et souligné qu'on ne "connaîtra
peut-être jamais la véritable identité des auteurs" de celle en cours.
"Il est très
difficile d'identifier et même de localiser les auteurs de l'attaque. Nous
menons un combat compliqué face à des groupes de cybercriminalité de plus en
plus sophistiqués qui ont recours à l'encryptage pour dissimuler leur activité.
La menace est croissante", a souligné le patron d'Europol, Rob Wainwright.
Les services médicaux
touchés, mais pas les banques
Le service public de santé
britannique (NHS, 1,7 million de salariés) semble avoir été l'une des
principales victimes avec 48 établissements touchés, dont plusieurs ont été
obligés d'annuler ou de reporter des interventions médicales.
"La vulnérabilité des
systèmes de santé publics de plusieurs pays nous inquiète depuis un moment, a
commenté le patron d'Europol. A contrario, on a vu que peu de banques avaient
été touchées parce qu'elles ont appris les leçons du passé."
Le Huffington Post avec
AFP 14/05/2017
