Ciberataque mundial pone en riesgo sistemas informáticos de más de 70 países

Piriápolis
Maldonado

La empresa rusa de seguridad informática Kaspersky estimó hoy en más de 45.000 los ciberataques perpetrados por el virus del tipo ransomware, que ha golpeado a infraestructuras de 74 países.

Una ola de ciberataques ha afectado este viernes los sistemas e infraestructuras informáticos de al menos 74 países, en algunos de los cuales, como el Reino Unido, ha alcanzado a más de una docena de hospitales y centros médicos.

La empresa rusa de seguridad informática Kaspersky estimó hoy en más de 45.000 los ciberataques perpetrados por el virus del tipo ransomware, que ha golpeado a infraestructuras de 74 países.

"Hasta el momento hemos registrado 45.000 ataques en 74 países. Las cifras siguen aumentando inusitadamente", escribió Costin Raiu, director global del equipo de Investigación Análisis del Laboratorio Kaspersky, en su cuenta de Twitter.

Raiu agregó que el mensaje que encabeza el ciberataque, que ha afectado a países como España, el Reino Unido, Turquía, Ucrania y la propia Rusia, está escrito en rumano, pero no por un nativo.

Ataque "indiscriminado"

Por su parte, la primera ministra británica, Theresa May, afirmó hoy que los fallos informáticos que han sufrido hospitales y centros médicos en el Reino Unido se deben a un "ataque internacional" más amplio. "Esto no estaba dirigido contra el NHS (sistema público de salud británico). Es un ataque internacional que ha afectado a diversos países y organizaciones", dijo May a la BBC.

Los sistemas informáticos de numerosos hospitales y centros médicos británicos, principalmente en Inglaterra, quedaron bloqueados por un ciberataque a gran escala que obligó a derivar ambulancias y pacientes de urgencias a otros centros y cancelar visitas.

Este ciberataque fue "indiscriminado", afectó a otros países y es "especialmente virulento", pues combina un "malware" con un sistema de propagación que utiliza una vulnerabilidad detectada en Microsoft, aseguró Agustín Muñoz-Grandes, director ejecutivo de S21sec, una empresa española especializada en ciberseguridad.

Telefónica también

En España el Gobierno confirmó que se han producido diversos ciberataques a compañías nacionales, entre ellas Telefónica, aunque no se vieron afectados ni la prestación de servicios a los usuarios ni la operativa de redes.

Telefónica procedió a apagar los ordenadores de su red corporativa como medida preventiva después de detectar problemas en un centenar de dispositivos a causa de un virus informático y otras compañías, como Iberdrola, Vodafone e Indra, tomaron también medidas de prevención

En tanto, el Instituto Nacional de Ciberseguridad de España (Incibe) elaboró un diagnóstico de lo ocurrido en las empresas afectadas y ofreció ayuda para solucionar los problemas, además de asesorar a otras en prevención, según el ministerio.

También indicó que los equipos de respuesta a incidentes cibernéticos nacionales están en contacto con las organizaciones afectadas, al igual que el Centro Nacional para la Protección de las Infraestructuras Críticas del Ministerio del Interior.

El Incibe explicó que la infección masiva fue provocada por un virus informático del tipo "ransomware", que tras instalarse en el equipo, bloquea el acceso a los ficheros y pide un rescate. Este método de infección y propagación del virus se produce aprovechando una vulnerabilidad del sistema operativo Windows.

Qué es el ransomware

El ransomware (del inglés ransom, “rescate”) es un software malicioso que bloquea el acceso a los archivos de tu computadora y te pide dinero por un código para desbloquearlos. El primer paso es infectar el sistema, algo que puede suceder cuando abres un documento extraño que recibes, por ejemplo, por correo electrónico. El código malicioso del virus podría estar oculto en un Word o un PDF. Una vez infectado el sistema, el virus se pone en contacto con un servidor central para obtener la información que necesita para activarse y pedirte el rescate. Entonces cifra el contenido de tu disco duro y te da instrucciones para realizar el pago. Normalmente te amenaza con un plazo temporal antes de borrar definitivamente los archivos o subir el precio del rescate. El ransomware afecta a todo tipo de sistemas: Windows, Mac y Linux.

Qué es WanaCrypt0r 2.0

WanaCrypt0r 2.0 es el nombre del virus que infectó este viernes la red corporativa de Telefónica y la de los hospitales del Servicio Nacional de Salud británico. Es una variante del troyano Wanna Decryptor que utiliza el esquema de cifrado AES-128 para secuestrar los archivos del disco duro de la víctima. Infecta el sistema cuando alguien abre un archivo malicioso enviado por correo electrónico y luego se extiende silenciosamente por otras computadoras de la misma red mediante una ejecución de comandos remota a través de SMB, para lo que aprovecha una vulnerabilidad del sistema. Cuando se activa, cifra todo el contenido de los discos duros y pide un rescate de 300 dólares en bitcoins con la amenaza de que el precio subirá si nadie ingresa el dinero en una dirección de Bitcoin determinada. Los sistemas afectados son Windows Vista, Windows Server 2008, Windows 7, Windows 8.1, Windows RT 8.1, Windows Server 2012, Windows 10 y Windows Server 2016, pero muchos de ellos ya disponen de un parche de seguridad que puedes instalar a través de Windows Update.

¿Se pueden desbloquear mis archivos sin pagar?

Hay herramientas específicas contra los virus más conocidos que pueden ayudarte a desbloquear tus archivos. Pero, si estás infectado y el virus se ha activado, entonces los archivos de tu disco duro se habrán cifrado con uno de los algoritmos más populares de la criptografía moderna. Lo más probable es que no consigas descifrarlos. Lo que puedes hacer es formatear el disco para que tu PC vuelva a funcionar con normalidad, pero necesitarás una copia de seguridad anterior al ataque para recuperar también el contenido. Si no tienes una copia, no hay mucho más que puedas hacer.