El ciberataque contra Telefónica en España se ha extendido a países como Reino Unido, Estados Unidos, China, Rusia, Italia o Turquía.
El ciberataque sufrido este viernes por Telefónica y otras compañías españolas ha sido «indiscriminado», ha afectado a otros países como el Reino Unido, Taiwán, Ucrania, Rusia o Turquía, y es «especialmente virulento» ya que combina un «malware» con un sistema de propagación que utiliza una vulnerabilidad detectada en Microsoft.
Así lo ha asegurado a EFEfuturo el director ejecutivo de S21sec, Agustín Muñoz-Grandes, una empresa especializada en ciberseguridad, según los datos preliminares del ciberataque sufrido por Telefónica.
El ransomware Wannacry es un tipo de virus que se instala en un ordenador, «encripta y secuestra» todos sus ficheros, para, a continuación, pedir un rescate en ‘bitcoin’, una moneda virtual, que no se puede rastrear, explica.
Este tipo de virus suele llegar habitualmente a través de correos electrónicos de «origen desconocido» que adjuntan un documento y que el usuario abre por error o desconocimiento.
La alarma saltaba esta mañana cuando un ataque masivo de un software malicioso de tipo ‘ransomware’ lanzado contra varias organizaciones ha afectado a varios ordenadores de la red interna de Telefónica, obligando a la compañía a apagar todos los equipos de su sede central en Madrid, y ha provocado que otras grandes empresas como Iberdrola o Gas Natural Fenosa activaran medidas preventivas para evitar daños por este ataque.
A primera hora de la tarde, otro ciberataque a gran escala ha bloqueado los sistemas informáticos de numerosos hospitales y centros médicos británicos, principalmente en Inglaterra. El ataque ha obligado a derivar ambulancias y pacientes de urgencias a otros centros y cancelar visitas.
Los servicios de inteligencia del Reino Unido colaboran en la investigación de una incidencia que afectó al menos a 16 autoridades sanitarias locales, que engloban a hospitales, centros de salud y consultas dentales, entre otros servicios.
El sistema público de Inglaterra (NHS England) ha señalado que las primeras pesquisas apuntan a que los ordenadores de su red fueron infectados por un software malicioso conocido como ‘Wanna Decryptor’.
En las pantallas de los trabajadores sanitarios apareció un mensaje que exige un pago para recuperar sus archivos, han relatado diversos testimonios, una situación similar a la que han sufrido hoy equipos informáticos de diversas compañías españolas.
Esos incidentes pueden formar parte de un ataque global con repercusiones en países como Estados Unidos, China, Rusia, Italia y Vietnam, además de España y el Reino Unido, según expertos informáticos cuya opinión recogen los medios británicos.
El virus
El ‘ransomware’, una versión de ‘WannaCry’, afecta a sistemas Windows cifrando todos sus archivos y los de las unidades de red a las que estén conectadas, e infectando al resto de sistemas Windows que haya en esa misma red.
Los sistemas afectados son:
– Microsoft Windows Vista SP2
– Windows Server 2008 SP2 y R2 SP1
– Windows 7
– Windows 8.1
– Windows RT 8.1
– Windows Server 2012 y R2
– Windows 10
– Windows Server 2016
