Empresas e instituciones de diversos países de Europa y Asia vieron afectados ayer sus sistemas informáticos por un ciberataque a escala internacional.
Es uno de los “mayores ataques globales del virus ransomware jamás visto por la cibercomunidad”, según especialistas.
Es mundial y hay países y organizaciones afectadas
, dijo la primera ministra británica, Theresa May, al descartar que se tratara de una ofensiva dirigida contra instituciones del sistema de salud de su nación.
Según la empresa de seguridad informática Avast, se reportaron 75 mil ataques en 99 países, con Gran Bretaña, España, Rusia, Ucrania y Taiwán como las naciones más afectadas. La compañía de seguridad informática Malwarebytes indicó que decenas de miles de computadoras resultaron afectados en Europa y Asia.
Tras horas de confusión y revuelo, el Centro Nacional de Inteligencia de España confirmó, por conducto del Centro Criptológico Nacional, que hubo un ataque masivo
contra empresas del país, siendo la multinacional Telefónica una de las más afectadas. “Se ha alertado de una agresión masiva de ransomware a varias organizaciones, que afecta sistemas Windows. Cifra todos los archivos y los de las unidades de red a las que estén conectadas e infecta al resto de sistemas Windows que haya en la misma red”, informó el organismo en un comunicado.
El Instituto Nacional de Ciberseguridad aclaró que el virus no compromete la seguridad de los datos ni se trata de una fuga de datos
. Según el Ministerio de Energía, el ataque afectó puntualmente equipos informáticos de trabajadores de varias compañías
, pero no la prestación de servicios ni la operación de redes. Tampoco al usuario de dichos servicios”.
Ransomware es un software maligno que infecta los equipos, los bloquea encriptando datos y exige un rescate para restaurar el acceso. Un portavoz de Telefónica dijo que apareció una ventana en las pantallas de las computadoras perjudicadas reclamando un pago de 300 dólares por cada una en la moneda virtual bitcoin (que resulta difícil rastrear) si se quería volver a tener acceso a los archivos.
Los responsables del ataque dieron un plazo de una semana para realizar el pago y amenazaron que, en caso contrario, se borrarán todos los archivos de la memoria de las computadoras, que además dejarán inservibles.
Empresas como Iberdrola o Gas Natural pidieron a sus empleados que apagaran sus equipos de cómputo como medida preventiva. No está claro el número de equipos informáticos dañados en Telefónica, aunque los medios hablan de centenares de ordenadores
.
Funcionarios y expertos identificaron el malware como wannaCry, también conocido como Wanna Decryptor, que explota una vulnerabilidad en el sistema operativo Windows de Microsoft. Se extiende de forma automática por las redes, lo que le permite infectar de modo rápido grandes cantidades de aparatos en la misma organización.
Rich Barger, director de análisis de amenazas de la firma de seguridad Splunk, dijo que “es uno de los mayores ataques globales de ransomware jamás visto por la cibercomunidad”.
En Rusia resultaron afectados unas mil computadoras del Ministerio del Interior, es decir, uno por ciento del sistema informático de la cartera, informó la agencia de noticias TASS, citando a la portavoz Irina Volk. Los servidores no se vieron afectados.
En Reino Unido el virus afectó los sistemas informáticos de 16 hospitales en Londres, Blackpool, Hertfordshire y Derbyshire, informó el Servicio Nacional de Salud. Ante la situación, se pidió a la población acudir a los centros de salud sólo en casos de emergencia. May aclaró que no hay evidencia de que se hayan visto afectados los archivos de los pacientes.
En Suiza se vio afectado el sistema informático de la municipalidad de Timra, donde al menos 70 computadoras se infectaron con el virus.
Adam Meyers, de la firma de ciberseguridad CrowdStrike, dijo que una vez que entra y empieza a moverse por la infraestructura, no hay forma de pararlo
.
El malware WannaCry explota una vulnerabilidad que la mayoría de analistas de seguridad cree que fue desarrollada por la Agencia de Seguridad Nacional y cuyos detalles técnicos fueron filtrados por Wikileaks en los últimos meses bajo el nombre de Vault 7.
También refiere que fue liberada el mes pasado en Internet por un grupo de hackers conocido como Shadow Brokers. Además, se sospecha que el origen del ataque es China. Al cierre de la edición se informó que en Brasil varios portales de instituciones resultaron afectados.