Hay 37 casos reportados en el país

Así llegó Wannacry a Colombia

El director del Centro Cibernético de la Policía, coronel Fredy Bautista, explicó que se hallaron correos que tenían a una entidad financiera mexicana como remitente.

Programa de Wannacry por el cual exigen el pago para el rescate de la información cifrada. / El Espectador

Son 37 casos reportados ante el Centro Cibernético de la Dijín de la Policía por la afectación del virus Wannacry, el mismo que ha secuestrado la información de más de 200.000 sistemas en empresas, entidades gubernamentales, hospitales, bancos y universidades de 120 países y que pide un rescate de alrededor de US$300 para recuperarla. Según el director de este centro, coronel Fredy Bautista, el programa maligno, principalmente, llegó de forma masiva a Colombia a través de un correo sospechoso que tenía como asunto “Transferencia banca en línea” y como remitente tenía una entidad financiera mexicana. (Ver: "¿Por qué los ataques cibernéticos seguirán haciendo parte de nuestra vida?")

“El remitente descubrimos que es una entidad bancaria mexicana, la que se utilizó para propagar el virus en español. Si le ponemos un poco de lógica a la seguridad informática, no deberíamos abrir un correo que provenga de una entidad bancaria que ni es colombiana ni por la cual usted realiza una transacción en línea”, explicó el coronel Bautista. Agregó que, si bien se trata de un virus de alcance global, cuya propagación no puede detener una sola entidad, sí se puede hacer un trabajo para prevenir que afecte a más personas, pues se trata de un tema de cultura de seguridad cibernética.

Wannacry fue un ataque que no requirió grandes inversiones que, en vez de dinero, buscaba generar pánico y caos, y que mezcló dos elementos que permitieron su gran impacto: la vulnerabilidad al sistema operativo Windows —el más usado en el mundo— y la herramienta tecnológica que hace unos meses fue robada de la Agencia de Seguridad Nacional de Estados Unidos (NSA) para detectar fallas en los sistemas de seguridad cibernética. “Combinaron el secuestro de información con un virus que constantemente se replica y muta”, comentó el coronel Bautista. (Vea: "Si buscan culpables del ciberataque mundial, miren hacia la NSA")

Los esfuerzos del Centro Cibernético de la Policía se han concentrado en realizar campañas de sensibilización frente a los riesgos de no tener una protección adecuada en la red. “Desde el viernes, cuando se conoció la amenaza, les hemos insistido a los usuarios que hagan las actualizaciones de Windows. A través de redes sociales del Colcert y del Centro Cibernético, de la Policía, y del portal www.caivirtual.gov.co, direccionamos a quienes sientan que su sistema operativo de Windows es vulnerable al sitio oficial de Microsoft para que descarguen las actualizaciones y prevengan que cifren su información”.

Este es el primer mensaje que sale en su computador apenas descarga el archivo o abre el enlace en el que se oculta Wannacry. 

Las agencias de inteligencia en el mundo y firmas de seguridad digital ya investigan al grupo de hackers Lazarus, que es asociado con el Gobierno de Corea del Norte y que años atrás lanzó un ataque de ciberespionaje con un programa maligno similar. Asimismo, el director del Centro Cibernético de la Policía sostuvo que Colombia fue el cuarto país en la región más afectado, pero que, de cara a lo sucedido en el mundo, está al margen de las naciones más perjudicadas.

La forma como funciona Wannacry es simple. A través de un archivo adjunto —que puede ser un PDF o un documento de Word o Excel—, se descarga el virus. Luego aparece un mensaje de error, que informa una supuesta anomalía en el sistema. Inmediatamente se le da cerrar a esa ventana, aparece una especie de programa en el que hay dos relojes que hacen la cuenta regresiva. El primero es de tres horas, tiempo que se le da a la víctima para que pague US$300 en bitcoins. De no hacerlo, la cifra sube a US$600 y ya le quedan solamente 24 horas para evitar la pérdida de la información.

Desde el Centro Cibernético de la Policía recomiendan no pagar las extorsiones. “Se estaría dando fondos al crimen organizado a nivel global para contratar más personal y desarrollar el modelo ‘crime as a service’ (crimen como servicio). El ransomware (secuestro de información) se está pagando y por eso contratan desarrolladores para modificar códigos de amenazas sueltas en internet y ajustarlos a programas maliciosos para distribuirlos por correos electrónicos. El fin es obligar a un pago de rescate por medio de bitcoins que van a billeteras electrónicas. Además, el porcentaje de recuperación de la información luego de pagar es muy bajo”, señaló el coronel Bautista. (Lea:"El mundo podría sufrir un "sabotaje digital grave": seguridad holandesa")

La Policía se abstuvo de dar a conocer los nombres de alguna de las víctimas, pues su reputación se afectaría. Solamente se conoce que el Hospital Carlos Holmes Trujillo, en Cali, fue uno de los afectados por Wannacry y ya trabajan en la recuperación de la información. Por el momento se han comunicado con más de 150 entidades del Gobierno, bancos y empresas para que realicen constantemente copias de respaldo —o backups— y así evitar los ataques cibernéticos. De igual forma, la principal orden es evitar dar clic a correos de remitentes desconocidos o enlaces sospechosos, actualizar los sistemas operativos y que no tienen parches de seguridad. La idea es sensibilizar a la gente y hacerle entender que se debe invertir y pagar licencias legales de los sistemas.

Desde 2011, cuando fue promulgado el Conpes de Ciberseguridad y Ciberdefensa, se crearon tres organismos: el Colcert, entidad coordinadora de las capacidades que se tienen para prevenir ataques cibernéticos que afecten la confidencialidad, integridad y disponibilidad de la información; el Comando Conjunto de Operaciones Cibernéticos (CCOC), manejado por las Fuerzas Militares, que garantiza la soberanía nacional ante la defensa de un ataque extranjero, y el Centro Cibernético de la Policía, encargado de brindar seguridad cibernética a los ciudadanos, empresas y sectores productivos del país.

Uno de los grandes críticos a los sistemas de alerta y seguridad cibernética es la Fundación Karisma: “La respuesta local ha sido pobre y muestra lo vulnerables y poco preparados que estamos”, dijo Pilar Sáenz, coordinadora de proyectos de la fundación. Agregó que, tras la llegada de Wannacry a Colombia y luego de tres años de inactividad en línea, el Colcert actualizó su página con información sobre la amenaza. Asimismo, que el Comando Conjunto Cibernético reaccionó el viernes enviando un comunicado por Whatsapp con información incompleta y con errores de redacción y ortografía. Y, finalmente, que el CAI virtual de la Policía —en manos de la dirección del Centro Cibernético— emitió una alerta por vulnerabilidades en plataformas Microsoft, sin hacer referencia directa al ataque. (Ver: "Para llorar, Colombia sin alertas digitales")

Las autoridades rechazan esta situación, pues sostienen que desde hace seis años han logrado crear políticas para la lucha contra la cibercriminalidad. Además, indicaron que, si bien los ataques como Wannacry son más temas internacionales, las tres instancias creadas en 2011 se articularon para brindar instrucciones y recomendaciones para mitigar la afectación del virus. También, que Colombia ha enfrentado de forma directa problemas locales, como los hurtos por medios informáticos, extorsiones y estafas en compra de artículos por internet, al dar respuestas efectivas.

Desde el Centro Cibernético de la Policía aseguraron que Colombia está a la vanguardia en temas de seguridad e investigación contra el cibercrimen, al punto que es referente en Latinoamérica junto a Chile y México. Asimismo, que los avances en métodos de investigaciones le han dado una posición privilegiada en Europa al tener una oficina permanente en las instalaciones de la Europol en La Haya (Holanda). En pocas palabras, el coronel Bautista manifestó que Colombia tiene todas las capacidades técnicas y está preparada para contrarrestar cualquier amenaza.