Un ataque informático a gran escala sacudió al mundo en la jornada de ayer, al parecer aprovechando una falla expuesta en documentos filtrados de la Agencia de Seguridad Nacional (NSA) de Estados Unidos.
inicia sesión o regístrate.
Un ataque informático a gran escala sacudió al mundo en la jornada de ayer, al parecer aprovechando una falla expuesta en documentos filtrados de la Agencia de Seguridad Nacional (NSA) de Estados Unidos.
El ataque se produjo mediante un virus "ransomware", una técnica utilizada por los hackers que bloquea archivos de los usuarios a menos que paguen a los atacantes una suma designada en la moneda virtual Bitcoin.
El alcance de los ataques no estaba claro, pero algunos analistas informaron que decenas de países habían sido afectados por el virus, vinculado a ataques contra hospitales de Gran Bretaña así como al gigante español de las telecomunicaciones Telefónica y a la compañía privada de correo estadounidense FedEx.
El Departamento de Seguridad Nacional de Estados Unidos dijo ser consciente de que las infecciones por el ransomware alcanzaron a "varios países alrededor del mundo".
"Hasta ahora hemos detectado más de 75 mil ataques en 99 países", dijo Jakub Kroustek, de la empresa de seguridad Avast.
Anteriormente, el investigador de Kaspersky Lab, Costin Raiu, había hecho mención a 45 mil ataques en 74 países, y señalado que el virus, en forma de "gusano", "se extiende rápidamente".
Los laboratorios de seguridad Forcepoint indicaron en un comunicado que "una campaña altamente maliciosa" había sido lanzada a través del correo electrónico, consistente en el envío de unos 5 millones de correos por hora.
El nombre del virus es WCry, pero los analistas también estaban usando variantes, como WannaCry.
Forcepoint destacó que el ataque tenía "alcance global" y afecta a organizaciones en Australia, Bélgica, Francia, Alemania, Italia y México, entre otros países.
Fotos publicadas en las redes sociales mostraron pantallas de ordenadores del NHS con imágenes exigiendo el pago del equivalente a 300 dólares en la moneda electrónica Bitcoin.
El mensaje decía "Ooops, sus archivos han sido encriptados!" y exigía que el pago fuera efectuado en tres días bajo amenaza de duplicar el precio, y que en caso de que no se abonara en siete días los archivos serían borrados.
Estados Unidos está “preparado”
El Gobierno de Estados Unidos afirmó ayer que está “preparado” para ayudar a los más de 70 países que fueron víctimas de ciberataques, afirmó un vocero del Departamento de Seguridad Nacional, que no quiso informar si ya habían recibido pedidos de asistencia.
Un portavoz del organismo rechazó explicar si hay empresas o infraestructuras de Estados Unidos que hayan sido víctimas de estos ciberataques, pero aseguró que el Gobierno está en conversación con sus socios internacionales y dispuesto a prestar ayuda a quien se la pida.
“Somos conscientes de la información sobre el ransomware que afecta a múltiples entidades en Europa y Asia y estamos coordinándonos con nuestros socios cibernéticos internacionales. El Departamento de Seguridad Nacional está dispuesto a apoyar cualquier solicitud de asistencia de un socio internacional o nacional”, contó la fuente, que rechazó decir si algún país ha pedido asistencia y aseguró que cualquier solicitud es “confidencial”.
Es una infección directa
Un grupo de hackers llamado “Shadow Brokers” difundió el virus en abril alegando haber descubierto el defecto de la NSA, según Kaspersky.
Muchos sistemas todavía deben ser actualizados, aunque Microsoft lanzó una actualización de seguridad para la falla este año, dijeron investigadores.
“A diferencia de la mayoría de los ataques, este virus se difunde principalmente por infección directa, más que puramente por correo electrónico”, dijo Lance Cottrell, responsable del grupo de tecnología de EE UU.
El ransomware puede propagarse sin que nadie abra un correo electrónico o haga clic en un enlace.
David Emm, investigador en seguridad informática de GReAT (Global Research & Analysis Team), en Kaspersky Lab, explicó que “hay varios motivos para los ciberataques, desde los beneficios financieros al deseo de plantear alguna reivindicación social o política, pasando por el ciberespionaje e incluso el ciberterrorismo”.
Sin embargo, si la captura de pantalla que presentaron algunos medios “reclamando 300 dólares es correcta, esto sugiere que es un ataque al azar, más que algo intencionado” a gran escala. “Si un ciberdelincuente puede golpear tantos sistemas a la vez, ¿por qué no pedir dinero?”
Ataque a hospitales
Hospitales de Londres, Blackpool, Nottingham, Cumbria y Hertforshire, entre otras áreas, resultaron afectados, y muchos de ellos se vieron obligados a apagar sus equipos informáticos.
Según la primera ministra británica Theresa May, causó alarma mundial y afectó entre otros a hospitales británicos y empresas españolas.
“No se trata de un ataque contra el NHS (sistema nacional de salud), es un ataque internacional y varios países y organizaciones se han visto afectados” dijo May.
En el caso de los hospitales británicos, el ataque obligó a desviar ambulancias, suspender citas rutinarias e incluso, alteró intervenciones quirúrgicas.
Ministerio ruso afectado
El ministerio de Interior ruso indicó que sus ordenadores se vieron afectados por un ciberataque.
Irina Volk, portavoz del ministerio, indicó a las agencias rusas que “se registró un ciberataque en los ordenadores del ministerio que utilizan un sistema operativo Windows”.
“El virus fue localizado”, añadió precisando que los especialistas estaban trabajando para “destruirlo”.
Volk indicó que unos 1.000 ordenadores --menos de 1% de los ordenadores del ministerio-- se vieron afectados, según Interfax.
Una fuente anónima indicó a Interfax que no se filtraron informaciones de los ordenadores.