Ciberataque global afecta a 74 países

1932

La empresa rusa de seguridad informática Kaspersky estimó este viernes en más de 45.000 los ciberataques perpetrados por el virus del tipo ransomware, que ha golpeado a infraestructuras de 74 países.

“Hasta el momento hemos registrado 45.000 ataques (…) en 74 países. Las cifras siguen aumentando inusitadamente”, escribió Costin Raiu, director global del equipo de Investigación Análisis del Laboratorio Kaspersky, en su cuenta de Twitter.

Raiu agregó que el mensaje que encabeza el ciberataque, que ha afectado a países como España, el Reino Unido, Turquía, Ucrania y la propia Rusia, está escrito en rumano, pero no por un nativo.

En España e Inglaterra

Varios hospitales británicos y empresas españolas como Telefónica fueron este viernes objeto de un ciberataque con un virus ‘ransomware’.

En el caso de los hospitales británicos, el ataque obligó a desviar ambulancias, suspender citas rutinarias e incluso alteró intervenciones quirúrgicas.

La primera ministra británica, Theresa May, confirmó los fallos informático se deben a un “ataque internacional”.

“Esto no estaba dirigido contra el NHS (sistema público de salud británico). Es un ataque internacional que ha afectado a diversos países y organizaciones”, dijo May a la BBC.

Este ciberataque fue “indiscriminado”, afectó a otros países y es “especialmente virulento”, pues combina un “malware” con un sistema de propagación que utiliza una vulnerabilidad detectada en Microsoft, aseguró Agustín Muñoz-Grandes, director ejecutivo de S21sec, una empresa española especializada en ciberseguridad.

Los sistemas informáticos de numerosos hospitales y centros médicos británicos quedaron bloqueados lo que obligó a derivar ambulancias y pacientes de urgencias a otros centros y cancelar visitas.

El sistema público de Inglaterra (NHS England) señaló que el software malicioso es conocido como “Wanna Decryptor”.

En España, por su parte, el Gobierno confirmó que se han producido diversos ciberataques a compañías nacionales, entre ellas Telefónica.

Esta empresa procedió a apagar los ordenadores de su red corporativa como medida preventiva después de detectar problemas en un centenar de dispositivos a causa de este virus y otras compañías, como Iberdrola, Vodafone e Indra, tomaron también medidas de prevención

También como precaución, los ministerios y organismos dependientes del Estado español decidieron la desconexión de equipos informáticos.

Ver imagen en Twitter

“El ataque ha afectado puntualmente a equipos informáticos de trabajadores de varias compañías. Por tanto, no afecta ni a la prestación de servicios, ni a la operativa de redes, ni al usuario de dichos servicios”, dijo el ministerio en un comunicado publicado en Madrid.

El ciberataque “no compromete la seguridad de los datos ni se trata de una fuga de datos”, insistió el Ministerio de Energía, que también se encarga de las cuestiones digitales.

El Centro Criptológico Nacional (CCN) español, la división de los servicios de inteligencia encargada de la seguridad de las tecnologías de la información, aseguró que se trata de “un ataque masivo de ramsomware”, que afecta los “sistemas Windows cifrando todos sus archivos y los de las unidades de red a las que estén conectados”.

El ‘ransomware’ es un pequeño programa informático, que se suele ocultar en un fichero de apariencia anodina. Una vez infectado, el usuario no puede acceder a sus ficheros mientras no pague un rescate.

FOTO @GizmodoES

FOTO @GizmodoES

¿Ataque al azar o intencionado?

David Emm, investigador en seguridad informática de GReAT (Global Research & Analysis Team), en Kaspersky Lab, una empresa especializada en programas antivirus, explicó que “hay varios motivos para los ciberataques, desde los beneficios financieros al deseo de plantear alguna reivindicación social o política, pasando por el ciberespionaje e incluso el ciberterrorismo”.

Sin embargo, si la captura de pantalla que presentaron algunos medios “reclamando 300 dólares es correcta, esto sugiere que es un ataque al azar, más que algo intencionado” a gran escala. “Si un ciberdelincuente puede golpear tantos sistemas a la vez, ¿por qué no pedir mucho dinero?”.

Dos empleadas de un hospital de Londres, que pidieron no ser identificadas, explicaron a la AFP que les pidieron “apagar todos los ordenadores e incluso el wifi de nuestros teléfonos”.

“Los ordenadores no funcionan”, añadieron, aclarando que el problema “no tiene ningún impacto en los pacientes”.

Sin embargo, Caroline Brennan, una mujer de 41 años estaba en el Hospital de Saint Bartholomew para ver a su hermano, recién operado a corazón abierto, explicó a la AFP los problemas que le ocasionó el ciberataque.

“Hasta hace unos minutos no nos dijeron que estaba vivo y bien”, explicó, casi diez horas después del fin previsto de la intervención.

“Llegamos a mediodía y nos dijeron que todavía lo estaban operando, cuando se suponía que iba a acabar todo a las 8 de la mañana”.

“Luego, a las 13H00, nos dijeron por primera vez que había habido un problema, que el sistema se había estropeado y que no podían trasladar a nadie hasta que se resolviera, por lo que estaba todavía en el quirófano”, explicó.

CONTEXTO DE LA NOTICIA

PARA SABER MÁSWANNA DECRYPTOR, EL VIRUS GLOBAL

La infección masiva fue provocada por un virus informático del tipo “ransomware” conocido como Wanna Decryptor, que tras instalarse en el equipo, bloquea el acceso a los ficheros y pide un rescate.

El método de infección y propagación del virus se produce aprovechando una vulnerabilidad del sistema operativo Windows.

En el caso de las entidades afectadas, el que ha infectado al primer equipo ha llegado a través de un archivo adjunto descargado, que ha aprovechado la vulnerabilidad de un ordenador.

El virus en cuestión es una variante de versiones anteriores de “WannaCry”, que ataca especialmente a sistemas con Windows y que, tras infectar y cifrar los archivos, solicita un importe para desbloquear el equipo.

El programa “Wanna Decryptor” es conocido entre los expertos informáticos como un “ransomware”, una clase de virus informático que puede ocultarse tras enlaces de correo electrónico de apariencia inofensiva.

Ese software codifica los ficheros del ordenador y amenaza con borrarlos si no se paga en pocos días una cantidad en bitcoins, una moneda electrónica.

Compartir