Escuchar
Londres y otras procedencias
Un ataque cibernético de gran escala con fines de extorsión afectó el viernes decenas de países, donde hospitales, firmas de telecomunicaciones y otras compañías vieron bloqueados sus archivos informáticos a menos de que pagaran un rescate.
Al parecer, los autores del ataque aprovecharon vulnerabilidad supuestamente identificada para su uso por la Agencia de Seguridad Nacional (NSA) de Estados Unidos y que después fue filtrada a internet.
En Gran Bretaña, debido al ataque contra el servicio de salud los hospitales afectados cerraron pabellones y salas de emergencia. Se registraron ataques similares en España, Portugal y Rusia.
Dos firmas de seguridad -Kaspersky Lab y Avast- dijeron que habían identificado en 70 países el programa informático malicioso utilizado en el ataque, aunque ambas coincidieron en que Rusia fue la más asolada.
NHS Digital, que supervisa la seguridad cibernética de los hospitales en Gran Bretaña, dijo que el ataque utilizó una variante del programa informático malicioso Wanna Decryptor, que infecta y bloque las computadoras mientras los autores exigen el pago de un rescate.
Las fotografías difundidas en las redes sociales mostraban pantallas de las computadoras de NHS con imágenes en las que se exigían pagos de $300 en moneda digital bitcoin. Los mensajes decían “¡oops, sus archivos fueron encriptados!”
Impacto mundial. El Departamento de Seguridad Nacional de Estados Unidos dijo ser consciente de que las infecciones por el ransomware alcanzaron a "varios países alrededor del mundo".
"Hasta ahora hemos detectado más de 75.000 ataques en 99 países", dijo Jakub Kroustek, de la empresa de seguridad Avast.
Anteriormente, el investigador de Kaspersky Lab, Costin Raiu, había hecho mención a 45.000 ataques en 74 países, y señalado que el virus, en forma de "gusano", "se extiende rápidamente".
Los laboratorios de seguridad Forcepoint indicaron en un comunicado que "una campaña altamente maliciosa" había sido lanzada a través del correo electrónico, consistente en el envío de unos 5 millones de correos por hora.
Forcepoint destacó que el ataque tenía "alcance global" y afecta a organizaciones en Australia, Bélgica, Francia, Alemania, Italia y México, entre otros países.
En Estados Unidos, FedEx reconoció haber sido golpeado por el virus y anunció que "implementará los pasos de corrección necesarios tan pronto como sea posible".
El Servicio Nacional de Salud (NHS, estatal) del Reino Unido declaró que un "gran incidente" había obligado a algunos hospitales a alterar actividades y a desviar ambulancias.
El Centro Nacional de Ciberseguridad británico estaba asistiendo en la investigación de los incidentes.
En Brasil, los portales web del Tribunal de Justicia y el Ministerio Público de Sao Paulo salieron de operacion como medida de precaución.
Las asesorías de comunicación de ambas instancias precisaron que recibieron por la tarde la instrucción de apagar los servidores por precaución, sin previsión de reconexión.
El Ministerio de Interior ruso indicó, a su vez, que "se registró un ciberataque en los ordenadores que utilizan un sistema operativo Windows", según dijo una portavoz de la dependencia gubernamental.
Un grupo de hackers llamado Shadow Brokers difundió el virus en abril alegando haber descubierto el defecto de la NSA, según Kaspersky.
"A diferencia de la mayoría de los ataques, este virus se difunde principalmente por infección directa, más que puramente por correo electrónico", dijo Lance Cottrell, responsable del grupo de tecnología de Estados Unidos Ntrepid.
El ransomware puede propagarse sin que nadie abra un correo electrónico o haga clic en un enlace.
David Emm, investigador en seguridad informática de GReAT (Global Research & Analysis Team), en Kaspersky Lab, explicó que "hay varios motivos para los ciberataques, desde los beneficios financieros al deseo de plantear alguna reivindicación social o política, pasando por el ciberespionaje e incluso el ciberterrorismo".
Dos empleadas de un hospital de Londres, que pidieron no ser identificadas, declafraron que les pidieron "apagar todos los ordenadores e incluso el wifi de nuestros teléfonos".
"Los ordenadores no funcionan", añadieron, aclarando que el problema "no tiene ningún impacto en los pacientes".
Sin embargo, Caroline Brennan, una mujer de 41 años que estaba en el Hospital Saint Bartholomew para ver a su hermano, recién operado a corazón abierto, explicó los problemas que le ocasionó el ciberataque.
"Hasta hace unos minutos no nos dijeron que estaba vivo y bien", contó, casi diez horas después del fin previsto de la intervención.
