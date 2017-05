El pirateig informàtic va perpetrar ahir un gran atac a nivell global. En poques hores la infecció provocada per un programa virulent es va escampar pels cinc continents i va afectar empreses, organismes i centres públics de fins a 74 països. De la Xina i l’Índia, als Estats Units, el Brasil i l’Argentina, d’Austràlia i Indonèsia a Sud-àfrica, Itàlia, el Regne Unit i Rússia. Kaspersky Lab, una firma russa de ciberseguretat, estimava que es van produir 57.000 atacs a ordinadors, cap dels quals d’una xarxa propietat d’una infraestructura crítica.

L’arma de l’ofensiva global és el Wanna Decryptor, conegut també com a WanaCrypt0r 2.0, un ransomware que segresta les terminals infectades i no les allibera fins que es paga un rescat. El virus va aparèixer per primera vegada el febrer del 2017, però ara s’ha renovat i té un aspecte diferent. El software maligne té fins a una trentena de versions idiomàtiques.

Regne Unit

Una vintena llarga d’hospitals i centres mèdics

Almenys 25 hospitals d’Anglaterra i Escòcia i un nombre indeterminat de consultes de metges de família i de dentistes van ser víctimes ahir del ciberatac. L’objectiu principalment va ser el Sistema Nacional de Salut (NHS, en les sigles en anglès), però també va afectar altres institucions del Regne Unit, tot i que sense conseqüències tan greus. Les consultes ordinàries van haver de ser suspeses als centres afectats i es van haver de desviar pacients dels serveis d’emergència a altres hospitals que continuaven funcionant sense problemes.

A més, institucions de ciutats com Londres, Manchester, Blackpool, Carlyle i Nottingham van patir el que ha sigut qualificat pels serveis de ciberseguretat britànic com un “atac a gran escala”, el més seriós que ha tingut com a objectiu fins ara l’NHS, que acostuma a ser objectiu dels pirates informàtics. Al voltant de les dues de la tarda professionals de diferents centres sanitaris van observar com les pantalles dels seus ordinadors es quedaven negres o emergia una finestra amb un missatge en què es reclamaven diners a canvi de desbloquejar els arxius de l’usuari.

El missatge sol·licitava en un termini màxim de tres dies el pagament d’un rescat de 300 dòlars amb bitcoins -la moneda virtual que dificulta el seguiment de les transaccions o la identificació del xantatgista- per alliberar els arxius. La repercussió de l’atac i les alteracions provocades en el servei es van amplificar en fer-se públic l’impacte a l’NHS perquè alguns centres van tancar els seus sistemes com a mesura de precaució. Segons fonts de l’NHS, els pirates no han tingut accés en cap moment a l’historial dels pacients. En la majoria dels casos, però, es van interrompre els serveis telefònics, de manera que també s’inutilitzava l’alternativa de comunicació al correu electrònic.

L’octubre passat, Ben Gummer, secretari d’Estat del govern, va advertir davant d’un comitè parlamentari que el país fa front contínuament a actes d’aquesta mena. Potencialment, va dir Gummer, tenen la “capacitat d’interrompre les xarxes de subministrament elèctric i altres fonts d’energia”.

Alguns dels testimonis recollits ahir per diferents mitjans de comunicació indicaven que la feina als centres afectats s’estava fent amb “paper i bolígraf”, com es feia fa 25 anys, amb tots els problemes que això comporta.

El febrer passat un informe de l’NHS sobre delictes cibernètics va concloure que el 34% dels sabotatges es van fer a través d’atacs del tipus ransomware, és a dir, bloquejant els ordinadors per obtenir una compensació econòmica. El novembre del 2016 un altre atac de les mateixes característiques, en aquest cas contra el North Lincolnshire Goole Trust, una entitat que gestiona tres centres mèdics, va enfonsar tots els sistemes informàtics. L’atac va durar cinc dies i es van haver de cancel·lar i reprogramar més de 300 visites i operacions quirúrgiques.

Rússia

Xantatge contra el ministeri de l’Interior

El sistema informàtic del ministeri de l’Interior rus va ser la gran víctima dels atacs cibernètics que van afectar els ordinadors d’aquestes institucions en unes quantes regions del país, segons alguns usuaris que van comentar la situació al portal Mediazona.

L’operador de telefonia mòbil Megafon, un dels més importants a Rússia, també va ser atacat pels crackers (atacants que persegueixen el benefici econòmic). Segons fonts consultades pel diari electrònic Meduza, es tracta del mateix atac que va afectar els hospitals del Regne Unit. Al grup de Megafon de la xarxa social russa Vkontakte hi va aparèixer una publicació dels atacs en què s’alertava que s’havien xifrat dades dels usuaris i que el virus demanava un pagament per restablir els arxius. Segons el missatge hi havia tres dies per fer-lo, en cas contrari, costaria el doble, i després de set dies ja no es podria restaurar la informació.

Segons les dades dels experts en ciberseguretat de MalwareHunter Team, els servidors del territori de Rússia i de Taiwan són els que van patir més com a resultat del ciberatac d’ahir. L’assessor del president rus en matèria d’internet, German Klimenko, està convençut que Rússia ha sigut víctima del mateix atac que els altres països perquè la delinqüència cibernètica ja fa temps que és internacional. A més, Klimenko creu que els crackers demanen el rescat en bitcoins perquè així no es pot seguir la pista d’on van els diners.

Mitjans russos afirmaven que el Comitè d’Instrucció de Rússia també hauria patit l’atac, però aquesta institució no ho va confirmar. Ahir també es va veure afectat per un virus el sistema federal d’informació del registre rus dels automòbils, un programa utilitzat sobretot per la policia de trànsit, però no es va poder comprovar si tenia relació amb els altres dos ciberatacs.