La ONU alerta de la sofisticación del ciberataque global

El mayor experto de Naciones Unidas en cibercriminalidad, Neil Walsh, alertó hoy de la sofisticación técnica del más reciente ciberataque global y solicitó a la comunidad internacional que mejore las respuestas ante estas amenazas porque pueden ser más frecuentes en el futuro.

«Parece un tipo de ‘ransomware‘ (programa de cibersecuestro de datos para extorsión) muy bien construido», declaró a Efe Walsh, director del programa global contra la cibercriminalidad de la Oficina de Naciones Unidas contra la Droga y el Delito (ONUDD).

«Muestra una gran capacidad técnica, si se valora cómo ha sido diseñado», agregó en declaraciones telefónicas, al tiempo que advirtió de que ese programa es muy difícil de desactivar.

Al igual que con el virus WannaCry del pasado mes de mayo, con este ataque los piratas informáticos han bloqueado miles de equipos y exigen un rescate por «liberarlos».

El nuevo ataque afectó ayer y hoy a decenas de grandes empresas, como la conocida naviera danesa Moller-Maersk, así como a organismos públicos, sobre todo en Rusia y Ucrania.

El experto británico expuso que en un principio a este virus se le denominó «Petya», porque se creía que era una variante de un tipo de «ransomware», pero ahora se le ha pasado a denominar «NoPetya» porque tiene más diferencias que similitudes con esa modalidad de programas maliciosos.

Y aunque parece muy bien construido técnicamente, mucho mejor que el WannaCry, Walsh asegura que la fórmula creada para cobrar el dinero de los rescates «no parece tener sentido».

«Los ‘ransomware’ están hechos para obtener dinero. Y la manera de hacer esto en este caso es reunir todos los pagos en una sola dirección de bitcoin. Así es excepcionalmente difícil, si no imposible, para los criminales saber quién ha pagado el rescate», resumió el director contra la cibercriminalidad de la ONUDD.

«No hay mecanismos que permitan al grupo criminal detrás de este ataque saber quién ha pagado o no», aseguró.

«Como método para hacer dinero esto es un total fracaso. Y eso abre muchos interrogantes. ¿Quién lo ha hecho? ¿Por qué? Y, ¿cuál es la motivación?», se preguntó el experto.

Walsh trabajó durante más de 15 años para el Gobierno Británico en la lucha contra el crimen organizado y el terrorismo internacional.

El hecho de que se hayan producido dos grandes ciberataques en menos de dos meses es un indicio de que es probable que sean más frecuentes en el futuro, vaticinó el experto.

«El riesgo de ciberataques de esta escala crece, es uno de los desafíos de nuestro tiempo», indicó Walsh, y pidió a los Gobiernos que diseñen planes para proteger infraestructuras críticas.

«La responsabilidad sobre la ciberseguridad en el Gobierno debe estar en los escalones más altos. A nivel de primeros ministros o presidentes, con ministerios específicos encargados de una estrategia de ciberseguridad», aseveró el experto de la ONU.

Y las estrategias para proteger infraestructuras críticas «no deben ser sólo un trozo de papel, sino que tienen que probarse, tiene que ser algo sólido y tiene que funcionar cuando más se necesita», señaló.

Preguntado sobre quién puede estar detrás de este último ataque, el experto dejó todas las opciones abiertas.

«Pueden ser uno o dos individuos que han identificado una debilidad y han enviado el virus. Puede ser un Estado que utiliza un ‘ransomware’ como forma de encubrir (un ataque)», dijo.

«Tratan de hacerlo pasar por un ‘ransomware’, pero quizá hay una motivación política. O puede ser un grupo del crimen organizado que cuenta con muy buenos técnicos y quiere hacer dinero», concluyó.

Fuente: El 19 Digital

Esta entrada fue modificada por última vez el 29 de junio de 2017 a las 11:19 AM