En las últimas horas más de 75 mil ciberataques se han registrado en alrededor de un centenar de países, la mayoría de ellos dirigidos a Rusia, Ucrania y Taiwán, de acuerdo con la firma de seguridad Kaspersky Lab.
Los ataques golpearon computadoras a través de una amplia franja de Europa y Asia este viernes, y tensó el sistema de salud pública en Gran Bretaña, según reseña CNN.
Los ataques fueron reportados en Gran Bretaña y otras naciones, entre ellas España, Turquía, Vietnam, Filipinas, Japón, con la mayoría de los equipos afectados en Rusia, de acuerdo con The New York Times.
Entre las firmas españolas afectadas se incluyen Telefónica, la principal empresa de telecomunicaciones del país, mientras que otras como la eléctrica Iberdrola y Gas Natural tomaron medidas preventivas, reportó Reuters.
El Centro Criptológico de España precisó en un comunicado: “Se ha alertado de un ataque masivo de ransomware a varias organizaciones que afecta a sistemas Windows cifrando todos sus archivos y los de las unidades de red a las que estén conectadas, e infectando al resto de sistemas Windows que haya en esa misma red”.
El incidente de ransomware es una versión del virus WannaCry, que encripta datos sensibles de los usuarios, indicó el organismo.
Los hackeos han afectado a servicios hospitalarios, policiales, a sistemas de transporte público y servicios públicos en Estados Unidos y Europa.
Incluso, este viernes los hospitales británicos sufrieron un ciberataque a gran escala, conformó el diario The Guardian.
Telefónica dijo en un comunicado que detectó “un incidente de ciberseguridad” limitado a algunas computadoras de sus empleados en su red interna y que no afectó a sus clientes o servicios. El gobierno español dijo que el ciberataque no tuvo consecuencias en la prestación de servicios ni en la operativa de redes ni en los usuarios.
En este ciberataque apareció una ventana en las pantallas de los computadores de los empleados reclamando el pago de un rescate en la moneda virtual bitcoin si se quería volver a tener acceso a los archivos, afirmó un portavoz de Telefónica.
No obstante, la campaña masiva de ransomware cerró los sistemas informáticos en instituciones de Reino Unido, Estados Unidos, China, Rusia, España, Italia, Vietnam y Taiwán, entre otras naciones.
El sitio de seguridad cibernética Securelist registró unos 45 mil ataques de ransomware en 74 países, la mayoría en contra de sitios de Rusia.
Aún no está claro si esas intrusiones están relacionadas entre sí.
“Este es un ataque cibernético importante, que impacta organizaciones de toda Europa a una dimensión nunca antes vista”, dijo el experto británico en seguridad Kevin Beaumont.
Una de las pantallas bloqueadas este viernes mostraba la amenaza de que un pago a cambio de liberar el sistema debía ser completado antes del lunes 15, o de lo contrario los archivos serían eliminados cuatro días después.
“¡Ups, tus archivos han sido encriptados!”, decía el ransomware, el cual es conocido como WannaCryptor o WCry, aunque también es conocido como WannaCry (“quieres llorar”), destacó el portal noticioso de la BBC.
“No pierdas el tiempo, nadie puede recuperar tus archivos sin nuestro servicio de desencriptación”, advertía el mensaje que supuestamente garantiza la devolución de la información a cambio del pago.
Hasta ahora se desconoce quién puede estar detrás de los ataques y si fueron ejecutados de forma coordinada.
No obstante, varios expertos que dan seguimiento a la situación apuntan a las vulnerabilidades dadas a conocer por un grupo conocido como “The Shadow Brokers”, que recientemente afirmó haber robado herramientas de hackeo a la estadunidense Agencia de Seguridad Nacional (NSA, por sus siglas en inglés).
Un parche para reparar la vulnerabilidad fue liberado por Microsoft en marzo, pero muchos sistemas pueden no haber tenido la actualización instalada, según los expertos.
Las autoridades en Reino Unido declararon que tenían un “incidente importante” después de que los servicios médicos en Inglaterra y Escocia se vieron afectados.
El personal no puede acceder a los datos de los pacientes, pero hasta ahora no hay evidencia de que su información personal se haya visto comprometida.
En Italia, las computadoras de un laboratorio universitario quedaron bloqueadas por el mismo programa, como mostró un usuario en Twitter.
Imágenes compartidas en línea muestran un programa que exige el pago de 300 dólares en bitcoin y que se parece al ransomware conocido como WannaCryptor o WCry.
La Redacción