Selecciona Edició
Connecta’t
Atacs informàtics

L’Europol eleva a 200.000 les víctimes i 150 els països afectats pel ciberatac global

La policia tem que els afectats segueixin creixent "quan la gent torni a la feina dilluns i encengui l'ordinador"

ciberataque
Exemple del ciberatac a Taipei. EFE

El ciberatac mundial iniciat divendres va deixar 200.000 víctimes, principalment empreses, en almenys 150 països, segons ha afirmat el director de l'Europol , Rob Wainwright, en una entrevista amb la cadena britànica ITV aquest diumenge. "Duem a terme operacions contra uns 200 ciberatacs a l'any però mai havíem vist res així", va subratllar el cap de l'Europol, que tem que el nombre de víctimes segueixi creixent "quan la gent torni a la feina dilluns i encengui l'ordinador". Les últimes xifres, aportades per la policia francesa aquest dissabte xifraven en 75.000 el nombre d'afectats a tot el món i en un centenar de països.

El ciberatac global de ransomware, un tipus de codi maliciós que xifra els fitxers de l'ordinador a manera d'ostatge per sol·licitar un rescat econòmic, es donava des d'ahir per controlat, segons va assegurar Vicente Díaz, analista de la firma russa de seguretat cibernètica Kaspersky. El virus ha infectat des dels equips de 16 hospitals i centres de salut al Regne Unit fins als de Renault, que s'ha vist obligada a parar la producció de diverses plantes a França, passant pels del Ministeri de l'Interior rus. L'oficina d'Europol, l'agència europea de policia i forces de seguretat que lluita contra la delinqüència internacional i el terrorisme, ho ha qualificat com un atac "sense precedents".

Una solució rudimentària de dos experts del Regne Unit va donar temps suficient perquè el virus no es propagués als Estats Units. Tots dos van estudiar com era el procediment de WannaCry, que és com s'ha nomenat al programari maliciós que va atacar  divendres. Van veure que en procedir a atacar un nou objectiu, WannaCry (en espanyol "vull plorar") contactava amb un nom de domini (una adreça d'Internet), que consistia en una gran quantitat de caràcters el final dels quals sempre era “gwea.com”. Van deduir que si WannaCry no podia tenir accés a aquesta adreça començaria a funcionar de manera errant per la Xarxa, buscant nous llocs per atacar, fins a acabar per desactivar-se, com va succeir.

En el moment en què van registrar el domini que va posar fre a l'avanç de l'atac, milers d'ordinadors a l'Àsia i Europa ja estaven infectats, però amb prou feines havia avançat als Estats Units, on va haver-hi temps per posar el pedaç i immunitzar-se.

El programari emmascarat que han utilitzat els hackers per corrompre els sistemes és, segons els analistes de seguretat citats en els mitjans nord-americans, una de les eines que un grup de pirates informàtics, anomenat Shadow Brokers, va assegurar haver robat a l'Agència de Seguretat Nacional d'EUA (NSA, en les seves sigles en anglès).

MÉS INFORMACIÓ