El 12 de mayo comenzó una infección masiva y global de WannaCry, un virus que afectó las operaciones de instituciones tan importantes como Telefónica o el Servicio de Salud británico, que se propagó principalmente en Europa. Según los especialistas, se trató de un código malicioso sofisticado, nunca antes visto y que marcó un antes y después en materia de seguridad informática. Infectaba a computadores que estaban en la misma red y, al hacerlo, encriptaba toda la información del equipo para, luego, cobrar un rescate al usuario que quisiera recuperarla.

“Chile fue el tercer país más afectado por WannaCry a nivel Latinoamericano, solo superado por México y Brasil, que son países mucho más grandes”, dice Fabio Assolini, analista de seguridad senior de Kaspersky Lab.

Sin embargo, sus efectos pudieron ser aún peores. En un mapa publicado por Matthieu Suiche, un reconocido especialista francés en seguridad informática, Chile es el único país que aparece en rojo. Ese color significa que decenas de miles de computadores intentaron conectarse a uno de los dominios asociados a WannaCry y que los investigadores descubrieron que servían para “desactivar” el virus. Para ese entonces, los especialistas habían “inscrito” esos dominios para que WannaCry no causara más daño.

La primera semana de junio cuando la infección masiva ya había pasado, Suiche publicó en Twitter que, al analizar las estadísticas las infecciones bloqueadas desde Chile llegaban a 2.500 por día. Por lo tanto, si no se hubiera encontrado la cura, la situación aquí habría sido desastrosa.

Un escenario completamente distinto fue el que se vio tras la última amenaza global, el virus Petya, que atacó la semana pasada a diversos objetivos públicos y privados en Europa y América, encriptando y eliminando información. “Registramos solo 16 casos y lo más probable que varios de ellos sean de analistas que lo estaban investigando”, dice Assolini.

Petya era distinto a WannaCry en cuanto a sus motivaciones. “La intención de sus autores era causar daño y corromper la información más que obtener dinero, por lo que hicieron todo lo posible para que fuera muy difícil recuperar los archivos”, dice Camilo Gutiérrez, jefe de Laboratorio de ESET Latinoamérica.

Por eso los especialistas aconsejen estar atentos. “Después de un gran terremoto vienen las réplicas y en seguridad informática lo crucial es la prevención”, dice Andrés Giarletta, responsable técnico de Kaspersky Chile.

Chilenos piratas

Assolini también dio a conocer el ranking de los 10 códigos maliciosos que más han afectado al país durante el primer semestre. Los cuatro primeros -y que representan el 51% del total del malware – está asociado a cracks , programas que bajan los usuarios para desbloquear un software pirata.

“Cuando descargas un programa pirata necesitas un crack para que funcione. Ese crack muchas veces lo desbloquea, pero viene con un “regalito”, un código malicioso que permite al ciberdelincuente instalar una puerta trasera o backdoor y tomar el control del equipo”, explica.

El phishing sigue siendo una amenaza para los usuarios y, de acuerdo al análisis de Kaspersky, en el país se registran 1.120 ataques diarios de este tipo. Junio y diciembre son los meses más críticos: el primero porque es la antesala de las vacaciones de invierno, cuando llegan turistas extranjeros; el segundo, por que la Navidad es cuando se hacen más transacciones en línea.

En el futuro se espera que lleguen ataques que ya son masivos en Brasil. Uno de ellos es el de p hishing por SMS. “Los criminales se dieron cuenta que los bancos se comunican con sus clientes por este canal, por lo que compran servidores que les permiten mandar SMS haciéndose pasar por el banco, llevando al usuario a páginas que parecen ser reales y así robar sus claves”, aclara Assolini.

/gap