Els experts alerten que el ciberatac a escala global es podria estendre a partir d'avui

El ciberatac global que es va desencadenar divendres ha deixat fins ara més de 200.000 afectats en almenys 150 països i els seus danys es poden continuar estenent avui, quan empreses i organismes reprenguin la seva activitat, va alertar la policia de la Unió Europea, Europol. Experts en seguretat informàtica van advertir a més que noves versions del virus informàtic que ha bloquejat desenes de milers d'ordinadors amb l'objectiu d'obtenir un rescat econòmic poden començar a propagar-se en els propers dies.

Europol considera que el ciberatac, d'una escala que les forces de seguretat europees no havien vist fins ara, ha estat portat a terme per criminals, no per terroristes, i recomana actualitzar els sistemes informàtics per evitar noves infeccions. Aquest atac, que exigeix un pagament en la moneda digital Bitcoin per recuperar l'accés als ordinadors, va colpejar centres de salut al Regne Unit, grans empreses a França i Espanya, la xarxa ferroviària a Alemanya, organismes públics a Rússia i universitats a la Xina, entre d'altres.

El director de la policia comunitària, Rob Wainwright, va advertir que el sector sanitari, les xarxes del qual treballen amb informació sensible dels pacients, és especialment vulnerable a atacs d'aquest tipus a molts països, encara que va destacar que totes de les empreses i institucions estan en risc si no prenen mesures de protecció. «Tots els sectors són vulnerables i s'han de prendre seriosament la necessitat de funcionar amb sistemes actualitzats i instal·lar tots els pegats disponibles», va explicar.

El responsable d'Europol va posar com a exemple la banca europea, que segons la seva opinió ha sabut aixecar ciberdefenses adequades per fer front a atacs informàtics a causa que són l'«objectiu número u» del cibercrim.

Un expert informàtic del Regne Unit de 22 anys, que no va revelar la seva identitat, va ser identificat pels mitjans com un dels responsables que el ciberatac de divendres quedés inhibit diverses hores després de començar a causar estralls. Aquest jove va assegurar a la cadena BBC que noves versions del «malware» la propagació del qual ell va ajudar a desactivar començaran a difondre's de manera imminent, «amb bastant probabilitat dilluns».

«La primera versió de WannaCrypt (el virus responsable del ciberatac) es va poder aturar, però la versió 2.0 probablement corregirà aquest error», va afirmar a Twitter l'expert, conegut com a MalwareTech. L'Institut Nacional de Ciberseguretat espanyol (Incibe) va explicar que s'han detectat fins al moment dues versions del programari (WannaCrypt.A i WannaCrypt.B), la primera de les quals es connecta a un web codificat internament i, si aquesta connexió té èxit , no xifra cap document.

Aquest va ser precisament el mecanisme que MalwareTech i personal de l'empresa de seguretat Proofpoint van utilitzar per inhabilitar el virus.

Els informàtics van comprar per menys de 10 euros el domini amb el qual intentaven connectar el programari maliciós i van enviar així un senyal per desactivar-lo. Gràcies a aquesta acció, la propagació del virus es va alentir, encara que llavors la primera onada ja havia colpejat milers d'ordinadors, principalment a Europa i Àsia, segons va explicar Proofpoint.

Recomanen no pagar

Al Regne Unit, les autoritats van recomanar als hospitals i centres de salut públics afectats que no paguessin el rescat que demanava el programari per desbloquejar els ordinadors.

El ciberatac va obligar la Sanitat britànica a cancel·lar operacions, retardar cites i desviar ambulàncies, tot i que 24 hores després de l'incident la majoria dels serveis afectats havien recuperat la seva activitat habitual, segons el Ministeri d'Interior, que va destacar a més que els historials dels pacients no es van veure compromesos.

A Rússia, un dels països més colpejats per l'atac, van quedar inutilitzats equips en els principals bancs del país, la companyia estatal de ferrocarrils, els serveis de seguretat a la carretera i fins i tot sistemes de funcionaris d'Interior. Grans empreses com Telefónica, a Espanya; Nissan, al Regne Unit, i Renault, a França, també es van veure afectades pel ciberatac.