El informático anónimo que frenó el ciberataque teme otro este lunes

Los especialistas en cíber seguridad temen que este lunes pueda producirse un nuevo ataque informático, incluso mayor que el de la tarde del viernes, que afectó a los sistemas de organizaciones públicas y privadas de 150 países. «Estamos ante un probable aumento de la amenaza. Nunca hemos visto nada como esto, es de una escala sin precedentes», reconoció ayer Rob Wainright, jefe de Europol, en una entrevista en la BBC.

«Hemos parado un ataque, pero vendrá otro que será imposible de detener para nosotros», advirtió por su parte el joven y anómino experto en cíber seguridad que logró atajar el viernes la propagación del virus pirata WannaCry. Se trata de un británico de solo 22 años, que se hace llamar MalwareTech en Twitter y se ha convertido en un héroe accidental.

El virus bloqueaba el acceso a los archivos informáticos y exigía para poder acceder a ellos el pago de un rescate en la moneda virtual Bitcoin. A pesar de lo aparatoso del ataque, se cree que en Reino Unido los criminales solo consiguieron unos 26.000 euros. Las fuerzas de seguridad sospechan que el secuestro de datos ha sido obra de delincuentes comunes y no de terroristas.

El WannaCry o Wanna Decryptor afectó en Inglaterra a 48 consorcios de la sanidad pública (NHS) y a 13 en Escocia. Hubo problemas en hospitales, consultas de médicos generalistas y farmacias. Algunos traslados en ambulancia se desviaron a centros con ordenadores limpios. Se cancelaron citas y algunas intervenciones. Todavía ayer continuaban afectados seis consorcios del NHS, aunque la ministra del Interior, Amber Rudd, declaró que «el problema está mayormente resuelto».

En plena campaña electoral en el Reino Unido, la vulnerabilidad de los sistemas de la sanidad pública ha desatado un debate político. Los laboristas acusan al Gobierno conservador de haber recortado el gasto en cíber protección en el NHS por el equivalente a 1.180 millones de euros y prometen una inversión de 10.000 millones de libras, tachada de «disparatada» por el Partido Conservador. El ministro de Defensa, Michael Fallon, replicó trasladando la culpa a los gestores sanitarios. Asegura que el Gobierno les advirtió de manera reiterada que «debían reducir la exposición del sistema más débil, el Windows XP», un programa ya obsoleto de Microsoft, que todavía opera en el 5% de los ordenadores de la sanidad pública. Defensa considera los ataques informáticos una de las tres amenazas de seguridad que más les preocupan.

MalwareTech, el joven informático que paró la expansión del virus, se encontraba de vacaciones en la empresa de cíber seguridad en la que trabaja. Al conocer el ataque, sintió curiosidad y «sin pegar ojo en toda la noche» empezó a investigar cómo operaban los piratas. Notó que cada vez que infectaba un ordenador, el virus trataba de conectar con una dirección web que no estaba registrada. Así que decidió registrar ese dominio por solo 10.69 dólares. Su acción provocó accidentalmente la activación de un «kill switch», un código de autodestrucción que portaba el virus, algo que los «hackers» hacen a veces para contar con un freno cuando un ataque se les va de las manos.

Pero el héroe anónimo no canta victoria: «Hay mucho dinero en esto. No existe una razón para ellos para parar. No les va a resultar nada difícil cambiar el código y empezar de nuevo». Este lunes puede sufrirse otro lunes de taquicardia en los ordenadores.