De acuerdo con datos de Kaspersky Lab, México es el quinto país a nivel global y el primero en Latinoamérica en ser afectado por el ciberataque iniciado el viernes pasado por medio de un virus llamado WannaCry, con el cual los criminales explotan una vulnerabilidad del sistema Windows de Microsoft, con lo que logran acceso a archivos de los equipos que quedan cifrados, por lo que el usuario no puede usarlos y para ello se pide un rescate en bitcoins equivalente a 300 dólares.

Están cambiando las posiciones de las víctimas en el top. México es el país más afectado de Latinoamérica por el ransomware”, señaló en entrevista Dmitry Bestuzhev, director del Equipo de Investigación y Análisis (GReAT) de Kaspersky Lab en Latinoamérica.

Las ganancias de los criminales se han elevado, podemos decir que se han duplicado o triplicado”, agregó el experto, que calcula que el número de afectados a nivel global es de más de 200 mil.

Hasta la madrugada del lunes se habían pagado unos 50 mil dólares en rescates, según Elliptic Enterprises, una compañía con sede en Londres que rastrea el uso ilícito de los bitcoins.

En países como Reino Unido y China fueron atacados sistemas públicos, como los hospitales en el primer caso, y la policía en el segundo.

Y aunque en México no se han reportado ataques a instituciones gubernamentales, Bestuzhev alerta que el virus está diseñado para correr en cualquier red, ya sea gubernamental, del sector privado, saludo o fuerzas armadas.

Si existe una vulnerabilidad que pueda ser explotada y el sistema operativo corre en Windows, el ransomware va a descifrar los archivos. Dependiendo de las circunstancias la víctima puede ser cualquiera”.

El experto explicó que si bien en algún momento el ataque se pueda detener, ya sea porque la policía, que trabaja en conjunto con expertos informáticos, lo hace, o bien porque los atacantes se acobarden por el escándalo generado, el hecho son las vulnerabilidades en los sistemas operativos

La cosa es que mientras existan esos sistemas operativos sin parchar, aparecerá otro autor que lo aprovechará (…) La solución definitiva a este fenómeno es que primero se tienen que parchar todos estos sistemas operativos”.

Un mes antes del ataque, Microsoft lanzó una actualización para corregir el error, por lo que las computadoras afectadas son aquellas que no realizaron dicha actualización.

Antes de que se diera esta campaña, Microsoft, un mes antes, había publicado estas actualizaciones, había tiempo suficiente para instalarlos. No es que esto justifique las cosas, demuestra que en 30 días si no instaló las actualizaciones es porque no lo ha querido hacer, no porque no haya podido.