Afectaron a 74 Países Ciberataques de Este Viernes

Por Francisco Iván Cruz

Argonmexico / La oleada de ciberataques registrada este viernes (más de 45 mil según la empresa rusa de seguridad informática Kaspersky), con el virus del tipo ransomware, afectó a los sistemas e infraestructuras informáticos de al menos 74 países. En algunos como Reino Unido, alcanzó a dañar a más de una docena de hospitales y centros médicos.

Costin Raiu, director global del equipo de Investigación Análisis del Laboratorio Kaspersky, repuso en su cuenta de twitter: hasta el momento “hemos registrado 45 mil ataques en 74 países. Las cifras siguen aumentando inusitadamente”.

Agregó que el mensaje que encabeza el ciberataque, que ha afectado a países como España, el Reino Unido, Turquía, Ucrania y la propia Rusia, está escrito en rumano, pero no por un nativo. La primera ministra británica, Theresa May, afirmó que los fallos informáticos que han sufrido hospitales y centros médicos en el Reino Unido se deben a un “ataque internacional” más amplio.

Aunque también antepuso ante la BBC que “esto no estaba dirigido contra el NHS (sistema público de salud británico). Es un ataque internacional que ha afectado a diversos países y organizaciones”.

Este ciberataque fue “indiscriminado”, afectó a otros países y es “especialmente virulento”, pues combina un “malware” con un sistema de propagación que utiliza una vulnerabilidad detectada en Microsoft, aseguró Agustín Muñoz-Grandes, director ejecutivo de S21sec, empresa española especializada en ciberseguridad.

Los sistemas informáticos de numerosos hospitales y centros médicos británicos, principalmente en Inglaterra, quedaron bloqueados por un ciberataque a gran escala que obligó a desviar ambulancias y pacientes de urgencias a otros centros y cancelar visitas.

En tanto, los servicios de inteligencia del Reino Unido colaboran en la investigación de una incidencia que afectó al menos a 16 autoridades sanitarias locales, que engloban a hospitales, centros de salud y consultas dentales, entre otros servicios.

El sistema público de Inglaterra (NHS England) señaló que las primeras pesquisas apuntan a que los ordenadores de su red fueron infectados por un software malicioso conocido como “Wanna Decryptor”.

En las pantallas de los trabajadores sanitarios apareció un mensaje que exige un pago para recuperar sus archivos, han relatado diversos testimonios, una situación similar a la que sufrieron este mismo día equipos informáticos de diversas compañías españolas.

La división tecnológica del sistema público del Reino Unido, NHS Digital, aseguró que no hay constancia de que los historiales clínicos y otros datos de los pacientes hayan quedado comprometidos con el ataque.

En España, el gobierno confirmó que se han producido diversos ciberataques a compañías nacionales, entre ellas Telefónica; aunque no se vieron afectados ni la prestación de servicios a los usuarios, ni la operativa de redes.

Como medida preventiva, dicha empresa española procedió a apagar los ordenadores de su red corporativa, después de detectar problemas en un centenar de dispositivos, a causa de un virus informático y otras compañías, como Iberdrola, Vodafone e Indra, también adoptaron medidas de prevención.

Igualmente, como precaución, los ministerios y organismos dependientes de la Administración General del Estado decidieron desconectar sus equipos informáticos. No obstante, para fuentes del Ministerio de Energía, Turismo y Agenda Digital español, se trata sólo de una medida de precaución, ya que no ha habido ningún incidente en el caso de la Administración central.

En un comunicado oficial, ese ministerio previno que el ataque sólo afectaba puntualmente a equipos informáticos de empleados de varias empresas, pero trabajaba con las compañías perjudicadas para solucionar cuanto antes la incidencia. Sin embargo, aseguró que el ataque “no compromete la seguridad de los datos, ni se trata de una fuga” de los mismos.

El Instituto Nacional de Ciberseguridad de España (Incibe) elaboró un diagnóstico de lo ocurrido en las empresas afectadas, y hasta ofreció ayudar a resolver los problemas; además de asesorar a otras en prevención.

E indicó que los equipos de respuesta a incidentes cibernéticos nacionales, están en contacto con las organizaciones afectadas; al igual que el Centro Nacional para la Protección de las Infraestructuras Críticas del Ministerio del Interior.

El Incibe expuso que la infección masiva fue provocada por un virus informático del tipo “ransomware”, que, tras instalarse en el equipo, bloquea el acceso a los ficheros y exige un rescate.

El método de infección y propagación del virus se produce aprovechando una vulnerabilidad del sistema operativo Windows.  En el caso de las entidades afectadas, el que ha infectado al primer equipo ha llegado a través de un archivo adjunto descargado, que ha aprovechado la vulnerabilidad de un ordenador.

El virus en cuestión es una variante de versiones anteriores de “WannaCry”, que ataca especialmente a sistemas con Windows y que, tras infectar y cifrar los archivos, solicita un importe para desbloquear el equipo.

El programa “Wanna Decryptor” es conocido entre los expertos informáticos como un “ransomware”, un virus informático que puede ocultarse tras enlaces de correo electrónico de apariencia inofensiva. Ese software codifica los ficheros del ordenador y amenaza con borrarlos si no se paga en pocos días una cantidad en bitcoins, una moneda electrónica.