A agência de cibersegurança da Coreia do Sul informou que uma dezena de empresas do país foram afetadas pelo programa maligno “WannaCry”, após o ciberataque lançado na sexta-feira a nível mundial.

A agência de internet e segurança da Coreia (KISA) considerou que os possíveis danos do ataque podem continuar a propagar-se a nível doméstico, “durante um prazo entre nove a 15 dias”, pelo que alertou para a necessário continuar a reforçar as medidas de segurança, de acordo com um comunicado do gabinete de segurança sul-coreano.

Entre as empresas afetadas está a cadeia de cinemas multíplex CJ CGV, que sofreu problemas em pelo menos 50 instalações no país, e um sistema de horários da rede de transportes públicos da localidade de Asan, a cerca de 100 quilómetros de Seul, informou a agência noticiosa sul-coreana Yonhap.

O gabinete de segurança nacional sul-coreano, a que responde a KISA, explicou ter enviado informação aos responsáveis pela segurança informática das grandes empresas e tomado medidas para fortalecer as 'firewalls' das instituições públicas.

O vírus 'WannaCry' limita ou impede aos utilizadores o acesso ao computador ou a ficheiros, exigindo ao proprietário um pagamento em troca de um código para resolver o problema.

O ataque afetou mais de 200.000 computadores em 150 países e foi de "um nível sem precedentes", admitiu, no sábado,o Serviço Europeu de Polícia (Europol).

A China informou já existir uma mutação no vírus que restringe ainda mais o acesso aos equipamentos infetados.

Os alvos do ataque, na sexta-feira, segundo os especialistas foram, preferencialmente, as empresas de telecomunicações. A Rússia foi um dos países mais atingidos, mas também se registaram casos, por exemplo, na Ucrânia, Taiwan ou Reino Unido. E na verdade, não escaparam escolas e hospitais. Em Portugal, a PT foi uma das empresas alvo, mas garantiu que a sua rede não foi afetada. 

Na China, a segunda maior economia do mundo, já há registo de problemas no sistema de pagamento e em alguns serviços governamentais, mas as autoridades garantem que o efeito está a ser menor do que o inicialmente temido. No Japão, na Índia, na Coreia do Sul e na Asutrália, os efeitos estão também a ser menores, avança a Reuters.

O que é o "WannaCry" e o que fazer

Também com vírus informáticos, a prevenção é o melhor remédio. O especialista em cibersegurança Rui Shantilal, da Integrity Portugal, explicou à TVI24 que em março, a Microsoft alertou os clientes para a necessidade "crítica" de atualizarem todos os sistemas Windows com o patch MS17-010, de forma a evitar um potencial ataque.

Apesar de este tipo de vírus "já existir há mais de uma década", segundo Rui Shantilal, só nos últimos tempos é que estes ataques "aproveitam para fazer extorsão". "A própria NSA [agência de segurança nacional norte-americana] chegou a lançar estes vírus para aceder a dados", indicou.

Como os dados dos computadores afetados ficam encriptados, é pedido um resgate, como se pode ver numa das imagens acima, para repor a informação, daí a designação ransomware, com origem no termo inglês ransom, que significa resgate.

E desencriptar estes dados "em tempo útil" é muito difícil, indicou o especialista, que aconselha as empresas a realizarem cópias de segurança (backups) para evitarem ficarem nas mãos dos hackers (piratas informáticos).

Apesar de alertadas para a falha de segurança, a maior parte das empresas opta por não fazer imediatamente a atualização de software porque os updates "podem afetar o funcionamento" dos computadores e, nesse sentido, muitas optam por uma aplicação das atualizações "de forma mais vagarosa", observou Rui Shantilal, tornando-se, por isso, permeáveis a eventuais ataques.

O especialista em cibersegurança sugere as seguintes medidas de reação/prevenção de vírus:

- Garantir a atualização de todos os sistemas Windows com o patch MS17-010 de março (https://technet.microsoft.com/en-us/library/security/ms17-010.aspx);

- Atualização imediata dos sistemas de antivírus, por forma a garantir que a deteção é efetuada com base no último update de assinaturas do antivírus;

- Garantir a existência de backups para o caso de ser necessária a reposição dos dados eventualmente afetados;

- Garantir que o serviço SMB não se encontra exposto na Internet.