Un ciberatac global afecta milers d'ordinadors

Els ciberatacs que han afectat aquest divendres Telefónica i altres empreses espanyoles, així com hospitals britànics, no s'han limitat a aquests dos països. Molt al contrari, en altres llocs del planeta, governs, empreses i organitzacions han alertat que també han estat afectats.

Uns cibercriminals han aconseguit tenir el control de milions de dades i exigeixen un rescat perquè l'usuari les pugui recuperar. L'objectiu de l'atac és econòmic, però està suposant un gran maldecap per a les companyies afectades. 

Ha estat un ciberacat global indiscriminat que ha afectat, almenys, 125.000 ordinadors repartits per tot el món. Com a mínim, ha afectat 99 països. Entre els més infectats hi ha Rússia, Ucraïna, l'Índia, el Regne Unit o Espanya. 

També han rebut l'atac empreses o entitats de la Xina, Itàlia, Portugal, el Vietnam, els Estats Units i Taiwan, entre d'altres. Les principals víctimes d'aquest ciberatac a escala mundial són grans empreses i institucions.

L'Europol considera que es tracta d'un "atac sense precedents" i diu que participarà en la "complexa investigació internacional" del ciberatac. L'organització policial europea treballa en estreta col·laboració amb les unitats de delictes informàtics dels països més afectats.

El "ransomware", un programari maligne a l'alça

Aquest ciberatac global s'ha fet explotant una debilitat de Windows. Una debilitat descoberta per l'NSA, l'Agència de Seguretat dels Estats Units, que ara han utilitzat uns "hackers" per bloquejar l'ordinador atacat i exigir un rescat perquè l'usuari pugui tornar a tenir el control de la seva pròpia màquina. El preu per restaurar la situació: 300 dòlars en bitcoins, la moneda virtual per evitar deixar rastre. 

Tots aquests casos serien atacs amb variants del programa informàtic anomenat Wanna Cry, "vull plorar", un "ransomware" -de "ransom", rescat- que bloqueja els ordinadors, n'encripta els continguts i exigeix que es pagui telemàticament un rescat a canvi d'alliberar el sistema informàtic.

El codi maliciós o "ransomware" s'envia per correu electrònic amb un arxiu adjunt encriptat, que és el que permet als "hackers" bloquejar l'ordinador aprofitant aquesta vulnerabilitat de Windows.

Microsoft, el març passat, va treure un pedaç per tapar aquest problema, però els "hackers" han estat ràpids aprofitant que molts usuaris encara no havien actualitzat els sistemes. De fet, les empreses i institucions acostumen a trigar a adoptar les actualitzacions per assegurar-se que funcionin correctament i no generin incompatibilitats amb el seu programari. 

Segons un informe de l'empresa de ciberseguretat CheckPoint, el 2016 es van duplicar el nombre d'atacs amb aquest tipus de programari maligne. Durant aquell any van sortir milers de variants de "ransomware", tot i que a finals d'any l'activitat s'havia concentrat en només uns quants grups que es dediquen a llançar atacs a tota mena d'empreses i organitzacions.