El ciberataque ya afecta a un centenar de países

Las consecuencias del masivo ciberataque que ha afectado a sistemas informáticos de todo el mundo sigue contabilizando ‘víctimas’ que amplían el listado de afectados por un virus, conocido como ransomware y que ha afectado, entre otras compañías e instituciones al sistema de salud británico, el ministerio del Interior de Rusia, el sistema informático de los trenes alemanes, la empresa Renault en Francia o la sede de Telefónica en Madrid. En este momento, se estima que el software ha infectado ya a más de 75.000 ordenadores en casi un centenar de países.

El ransomware usado en los ataques cibernéticos del viernes encripta los archivos almacenados en la computadora, un secuestro exprés de datos y exige a las víctimas pagar unos 300 dólares– 274 euros- en bitcoins para liberarlos. Los atacantes aprovecharon una vulnerabilidad en el software de Microsoft Corp. que fue corregida en marzo, según investigadores de ciberseguridad.

Según ha informado The New York Times, la vulnerabilidad EternalBlue, utilizada por los autores del ataque para propagar un ransomware llamado WannaCry, fue filtrada en abril por el grupo de hackers Shadow Brokers, que ha estado aireando en Internet herramientas supuestamente empleadas por la Agencia Nacional de Seguridad (NSA).

Reacciones en Estados Unidos y Reino Unido

El Gobierno de Estados Unidos se ha desmarcado en las últimas horas asegurando estar preparado para ayudar a los países víctimas de la oleada de ciberataques, según recoge la agencia Efe tras entrevistar a un portavoz del Departamento de Seguridad Nacional.

Un portavoz del Departamento de Seguridad Nacional rehusó explicar si hay empresas o infraestructuras de EEUU que hayan sido víctimas de estos ciberataques, pero informó de que el Gobierno de Washington está en conversaciones con sus socios internacionales y dispuesto a prestar ayuda a quien se la pida. “Somos conscientes de la información sobre el ‘ransomware’ que afecta a múltiples entidades en Europa y Asia y estamos coordinándonos con nuestros socios cibernéticos internacionales.

Por su parte, La ministra de Interior británica, Amber Rudd, informó que el Gobierno ha recomendado a los hospitales y centros de salud afectados por un ciberataque “no pagar” el rescate que exige el software malicioso para recuperar sus sistemas informáticos. El director del Centro Nacional de Ciberseguridad del Reino Unido (NCSC, en inglés), Ciaran Martin, afirmó hoy que sus expertos trabajan “sin descanso” para restaurar los equipos informáticos del sistema de salud público afectados por un ciberataque a gran escala. Este vienes se tuvieron que cancelar en este país centenares de operaciones e intervenciones previstas.

Telefónica, Renault o la compañía de trenes alemanes, entre los afectados

Más reacciones. El máximo responsable de la división de Datos Telefónica, el exhacker Chema Alonso, ha asegurado que los equipos de un segmento de la empresa infectados durante el ciberataque global que ayer diseminó un virus electrónico en más de 70 países “están controlados y están siendo restaurados”. En un extenso artículo en su blog personal ‘Un informático en el lado del mal’, Alonso recalca que la “crisis” generada por el ciberataque -que según las estimaciones de la empresa rusa de seguridad Kaspersky provocó más de 45.000 incidentes en todo el mundo- ha tenido más impacto mediático en las redes sociales que en la “realidad interna” de Telefónica.

El ciberataque registrado afectó también el sistema informático de la compañía de trenes alemana, Deutsche Bahn (DB), aunque no alteró el tráfico ferroviario, según han informado fuentes de la empresa. Se produjeron “problemas en el sistema” en distintos ámbitos como consecuencia de un “ataque con troyanos” en la red de la DB, informó la compañía, a través de un comunicado. Ello provocó alteraciones técnicas en los paneles de información digitalizada en estaciones y otros sistemas de aviso al pasajero, pero no derivó en “restricciones en el tráfico ferroviario”, prosiguió el comunicado. DB trabaja “a todo rendimiento” para subsanar estos problemas, aunque se parte de la base de que hasta la tarde del sábado pueden producirse nuevas alteraciones.

Así es la afectación del virus WanaCry

El virus WanaCry sólo afecta a las computadoras que no han aplicado la corrección de Microsoft lanzada hace dos meses, un recordatorio de que las personas y organizaciones que no actualizan sus máquinas rutinariamente son vulnerables. Si bien el ataque del viernes podría dañar la reputación de la seguridad de Microsoft, es probable que sea limitado, según asegura Sid Parakh, administrador de fondos de Becker Capital Management, que posee acciones de Microsoft. “Han habido tantos ataques cibernéticos de alto perfil que si hay una solución disponible, es responsabilidad del usuario descargarla”, dijo.

Ransomware suele entrar a una computadora cuando una persona descarga un archivo que parece a un archivo adjunto normal o un enlace web. Un hacker puede activar entonces el malware para congelar la computadora, y obligar a las personas a pagar un rescate para no perder todos sus archivos.

ciberataque ciberataque (Raúl Camañas)

El número de ataques con ransomeware ha ido en aumento: en 2016 creció 50 por ciento, según un informe de abril de Verizon Communications Inc. Este tipo de ataques representaron 72 por ciento de todos los incidentes de malware contra el sector de atención médica en 2016, según Verizon. Según la revista Forbes, este tipo de ataques movieron solo el año pasado unos 1.000 millones de dólares.

El sistema de salud británico o la red de trenes alemana, algunos de los más afectados por el virus

Loading...