¿Cómo ha afectado a Rusia el virus WannaCry?

Al menos 200.000 usuarios de todo el mundo se enfrentaron el 12 de mayo con un ciberataque.

Al menos 200.000 usuarios de todo el mundo se enfrentaron el 12 de mayo con un ciberataque.

Sergei Konkov/TASS
El virus de ransomware WannaCrypt, también conocido como WannaCry, ataca ordenadores con sistema operativo Windows en todo el mundo. El 12 de mayo, el primer día del ciberataque masivo, el mayor número de ataques se registró en Rusia. Esto se debe a que muchos rusos no actualizan su sistema operativo regularmente.

En Rusia se han registrado más afectados que en otros países por el virus WannaCry. Según un informe de Kaspersky Lab, el pasado 12 de mayo más de la mitad de los ordenadores infectados de todo el mundo se hallaban en Rusia. El ataque afectó a una de las principales operadoras de telefonía móvil, MegaFon: durante varias horas no funcionaron los centros de atención telefónica de la empresa y una parte de los puntos de venta. Más tarde la empresa informó de la reanudación del servicio.

El Ministerio del Interior también ha sufrido ciberataques. El virus infectó a una parte de los ordenadores del ministerio y el 13 de mayo en algunas regiones la policía no pudo expedir permisos de conducir ni matrículas de automóviles. Al atardecer del mismo día, el departamento informó que el problema se había resuelto. Según la secretaria de prensa del Ministerio del Interior, Irina Volk, el virus infectó a unos 1.000 ordenadores, es decir, menos de un 1 % del software utilizado por el Ministerio.

Numerosas empresas y departamentos han denunciado ataques, pero muchos de ellos sin graves consecuencias; sus especialistas han logrado resolver el problema. Entre estas entidades se encuentran Ferrocarriles Rusos, el Ministerio de Sanidad y Sberbank.

¿Por qué es Rusia más vulnerable al virus WannaCry?

Brad Smith, presidente de Microsoft, el desarrollador de Windows, explicaba el 14 de mayo: el ataque de los hackers ha sido posible debido a unas filtraciones de datos secretosde la Agencia de Seguridad Nacional (NSA) de EE UU. Smith subrayaba que en marzo Microsoft actualizó Windows y los sistemas en los que el sistema se ha actualizado a la versión más reciente han resultado invulnerables al virus WannaCry. El problema consiste en que muchos usuarios no han instalado la actualización.

En Rusia han muchos de estos usuarios, comenta a RBTH Viacheslav Medvédev, analista de la sección de desarrollo de la empresa creadora de antivirus Doctor Web. “En Rusia suele considerarse que la instalación de actualizaciones es algo innecesario –señala Medvédev-. En parte esto se debe al temor de que la actualización pueda “dañar” el sistema que ya funciona bien. También se debe a la abundancia de sistemas operativos piratas, en los que no se pueden instalar las actualizaciones”. Muchos rusos ignoraron la actualización de marzo de Windows, por lo que sus ordenadores se han convertido en presas para WannaCry.

Además, Medvédev opina que muchas estructuras estatales rusas, para ahorrar en presupuesto, contratan a administradores informáticos no demasiado cualificados por poco dinero. A ello podría deberse la fragilidad de los sistemas del Ministerio del Interior y de otros departamentos estatales.

Al mismo tiempo, señala el experto, las grandes empresas y los departamentos estatales suelen utilizar una red interna sin conexión a internet para almacenar los datos importantes y garantizar el funcionamiento de sus equipos. Esto, así como las copias de seguridad regulares de los datos (que permiten restaurarlos en caso de una caída del sistema) ha permitido a las grandes empresas y departamentos rechazar el ataque o eliminar rápidamente las consecuencias. Según Medvédev, para la pequeña y la mediana empresa esta tarea ha sido más complicada, ya que estas empresas carecen de recursos para garantizar la seguridad de sus sistemas en la red.

La búsqueda de los responsables

Como es habitual, en Occidente y en Rusia se han expresado acusaciones mutuas sobre lo sucedido. El periódico The Daily Telegraph acusa del ataque del virus WannaCry a la agrupación de hackers The Shadow Brokers, presuntamente relacionada con Rusia. Sin embargo, el periódico no aporta ninguna prueba que demuestre que el grupo está detrás del ataque.

Durante una rueda de prensa en Pekín el 15 de mayo, Vladímir Putin negó cualquier posible relación de Rusia con el virus: “Rusia no tiene nada que ver con ello”. El presidente recordaba que el ataque de los hackers ha sido posible debido a la filtración de datos secretos de la NSA. Según el político, Rusia no ha sufrido daños graves, pero en general la situación es alarmante. Putin también proponía a EE UU reanudar las negociaciones para un acuerdo de seguridad cibernética, un proceso interrumpido el año pasado por iniciativa de EE UU.

Brad Smith también instaba a los gobiernos y a los desarrolladores a unirse en la lucha contra el cibercrimen: “Necesitamos que el sector de las tecnologías, los clientes y los gobiernos trabajen unidos para protegerse frente a los ataques cibernéticos. Necesitamos actuar, y lo necesitamos ahora”.

Al menos 200.000 usuarios de todo el mundo (según Europol) se enfrentaron el 12 de mayo con un ciberataque. El método es el mismo: el virus cifra toda la información en el ordenador de la víctima y cuelga amablemente un mensaje en la pantalla en el que informa de que el usuario puede recuperar su información pagando 600 dólares en Bitcoins.

El ataque continuó durante los días siguientes: el 15 de mayo afectó a usuarios de 150 países del mundo. Las víctimas son solo usuarios del sistema operativo Windows. El 15 de mayo los delincuentes habían logrado reunir unos 50.000 dólares en rescates.