Negligencia y piratería. Esas son las dos palabras clave que según los expertos explican la expansión por América Latina de WannaCry, el virus utilizado la semana pasada para realizar un ciberataque masivo que afectó a más de 200.00 usuarios en unos 150 países del mundo.
De acuerdo con datos de la empresa de seguridad informática Avast, hay 9 países latinoamericanos en la lista de los 50 más afectados por este virus en el planeta.
"América Latina como un todo está expuesta a un riesgo sustancialmente mayor que el resto del mundo debido a que tiene el mayor porcentaje de computadoras con sistemas Windows sin actualizar", dijo a BBC Mundo Vince Steckler, gerente general de Avast.
Recordó que el virus se propaga a través de vulnerabilidades existentes en ese sistema operativo, pero que Microsoft, la empresa responsable de Windows, publicó desde marzo un parche para subsanar ese problema.
Pese a ello, muchos usuarios no aplicaron esa nueva protección.
Según cifras de Avast, 18,4% de las computadoras que usan Windows en Argentina; 17,6% de las de Brasil y 14,71% de las de México no habían aplicado el parche antes de la aparición del WannaCry.
En contraste, solo 6,8% de los ordenadores en Estados Unidos permanecían sin actualizar.
"Técnicamente la gente tenía medios para protegerse", coincidió Dmitry Bestuzhev, director del equipo de investigación y análisis para América Latina de Kaspersky Lab, una empresa de seguridad informática, en una entrevista con BBC Mundo.
Indicó que la regla número uno para evitar este tipo de problemas consiste en instalar siempre las actualizaciones del sistema operativo, del navegador y de las demás aplicaciones.
Culpó de lo ocurrido a una cierta negligencia por parte de los responsables de mantener los sistemas informáticos. "Dejar las cosas y no tomarlas en serio; no hacer lo que se debe; algo que a veces es como cultural: pensar que si algo funciona ya está bien, sin cumplir con las instrucciones del fabricante del producto".
Bestuzhev destacó también el problema de la proliferación del software ilegal.
"En América Latina tenemos este problema de la piratería. Me he encontrado con compañías en que todo el software que tenían carecía de licencias. Eso de una forma automática de exponerse al éxito de esos ataques", agregó.
¿México o Brasil?
De acuerdo con los datos aportados por Kapersky Lab, correspondientes a las 16:00 horas GMT de este lunes, el país de América Latina más afectado por el WannaCry es México, que se convirtió en el quinto del mundo con mayor número de casos.
Bestuzhev explicó que México desplazó a Brasil, país que había encabezado la lista regional desde la detección inicial del virus el viernes pero que ahora se encuentra en segundo lugar.
En tercer lugar se encuentra Ecuador, seguido por Colombia y Chile.
Los datos recopilados por Avast -correspondientes a las 09:00 horas GMT de este lunes- a través de las computadoras en las que está instalado su sistema, muestran un panorama distinto.
Allí, Brasil sigue encabezando a los países de la región afectados por el WannaCry y se ubica en el sexto lugar de la lista global.
Luego aparecen en orden descendente Chile, Argentina, Colombia, Bolivia, México, Uruguay, Venezuela y República Dominicana.
En todo caso, Steckler destacó que los 2.114 casos ocurridos en Brasil representan una fracción mínima de los 113.692 que se produjeron en Rusia.
Equipos inservibles
Aunque el portavoz de Kapersky Lab no quiso dar nombres concretos de empresas o instituciones que hubieran sido afectadas por el Wannacry en América Latina, sí refirió dos ejemplos concretos de lo ocurrido.
"Hubo una institución financiera importante que estaba muy expuesta porque tenía un problema de configuración de sus redes. Lamentablemente, sufrieron un golpe duro. También fue afectada una institución gubernamental encargada de la emisión de licencias de conducir, de las matrículas de los autos, de la aplicación de las multas de tránsito y del transporte público y privado", dijo.
"Creo que estos dos casos ya demuestran el tipo de ataque. Los equipos afectados se volvieron inservibles, tuvieron que cerrar las oficinas, modificar horarios de trabajo. Realmente hubo un impacto", agregó.
Un fenómeno novedoso
El WannaCry es catalogado como un ransomware, un software que se usa para secuestrar los datos de una computadora y así exigir el pago de un rescate, que en este caso se ubicaba en torno a los US$300.
Para su propagación se utilizaron dos exploits, programas muy pequeños que permiten aprovechar o tomar ventaja de una vulnerabilidad de un programa o de un sistema operativo para tomar el control de la computadora.
En este caso fueron divulgados por un grupo de hackers conocidos como Shadow Brokers, quienes aseguraron que tomaron esas piezas de software de la Agencia Nacional de Seguridad de Estados Unidos (NSA).
Bestuzhev destacó que lo ocurrido planteó un escenario novedoso por cuanto se usaron dos programas creados por un gobierno para labores de ciberespionaje, que ahora eran mezclados con ransomware para ser usados con fines criminales. "Es un escenario híbrido. El alcance es enorme", apuntó.
Steckler consideró que lo novedoso en este caso era que se trataba del primer ataque de ransomware global y genérico.
"Todos los ataques anteriores de ransomware apuntaban hacia objetivos concretos, requerían que el usuario abriera un email y lo engañaban al hacerlo caer en una trampa de suplantación de identidades. Esta vez lo único que se requería para infectarse era no tener el parche de Windows. Una vez que el virus entra en una computadora de la red, busca otras computadoras en el sistema que sean vulnerables y se expande por sí solo", apuntó.
Esta vez América Latina ha tenido suerte. "Pudo ser mucho peor, lo que ocurre es que la región no era el objetivo del ataque", señaló Steckler indicando que aunque el ataque fue global estaba dirigido principalmente hacia países de habla rusa.