Ciberataque mundial afecta a 100 países
Estos virus informáticos encriptan la información a cambio de un rescate
LONDRES. Un ataque informático a gran escala sacudió ayer al mundo, al parecer aprovechando una falla expuesta en documentos filtrados de la Agencia de Seguridad Nacional (NSA) de EUA. El ataque se produjo mediante un virus ransomware, una técnica utilizada por los hackers que bloquea archivos de los usuarios a menos que paguen a los atacantes una suma designada en la moneda virtual Bitcoin. “Hasta ahora hemos detectado más de 75,000 ataques en 99 países”, dijo Jakub Kroustek, de la empresa de seguridad Avast. Anteriormente, el investigador de Kaspersky Lab, Costin Raiu, había hecho mención a 45,000 ataques en 74 países, y señalado que el virus, en forma de “gusano”, “se extiende rápidamente”. Los laboratorios de seguridad Forcepoint indicaron que “una campaña altamente maliciosa” había sido lanzada a través del correo electrónico, consistente en el envío de unos 5 millones de correos por hora.
El virus. El nombre del virus ransomware es WCry, pero los analistas también estaban usando variantes, como WannaCry. Los ataques aprovecharon los sistemas operativos desactualizados de empresas o instituciones en todo el mundo, especialmente en Rusia, Ucrania y Taiwán, según Kroustek. Los autores del ciberataque piden un rescate en Bitcoin para liberar los datos codificados en los ordenadores, que quedan bloqueados y comienzan una cuenta atrás hacia la subida del precio de la recompensa. Los expertos creen que 2017 registrará un incremento de este tipo de ataques que serán cada vez “más sofisticados” y que afectarán tanto a empresas como a particulares, y, probablemente, llegará a los smartphones,qu eh asta ahora no se ven afecta dos por este tipo de secuestros.
Los más afectados. Unos 16 hospitales de Gran Bretaña así como al gigante español de las telecomunicaciones Telefónica y a la compañía privada de correo estadounidense FedEx figuran entre los atacados por el virus. El estatal Servicio Nacional de Salud (NHS) del Reino Unido declaró que un “gran incidente” había obligado a algunos hospitales a alterar actividades y a desviar ambulancias. El Centro Nacional de Ciberseguridad británico estaba asistiendo en la investigación de los incidentes. El ministerio de Interior ruso indicó que “se registró un ciberataque en los ordenadores que utilizan un sistema
operativo Windows”, según dijo una portavoz de la dependencia gubernamental. Ir in aVolk,vo cera del a dependencia, a firmó que 1,000 computadoras fueron bloqueadas por el virus, pero que los servidores del Ministerio no se vieron afectados. En Brasil, los portales web del Tribunal de Justicia y el Ministerio Público de Sao Paulo salieron del aire como medida de precaución. El operador de telefonía ruso MegaFon indicó que también fue víctima del ciberataque que interrumpió las operaciones de sus centros de atención a distancia. “Tuvimos que parcialmente apagar las redes a nivel interno para que el virus no se propagara”, dijo Pyotr Lidov, director de relaciones públicas de MegaFon
La vulnerabilidad. El ciberataque aprovechó una vulnerabilidad del sistema operativo Microsoft filtrada por un grupo de hackers el mes pasado y para la que la compañía tecnológica lanzó una actualización de seguridad en marzo. Según informó The New York Times, la vulnerabilidad EternalBlue, utilizada por los autores del ataque para pro- pagar WannaCry, fue filtrada en abril por el grupo de hackers Shadow Brokers, que ha estado aireando en Internet herramientas supuestamente empleadas para el espionaje por la Agencia Nacional de Seguridad ( NSA). Primero intentaron subastarlas, al no lograrlo publicaron las herramientas gratuitamente en línea. Microsoft, que describió esta vulnerabilidad en el boletín de seguridad MS17010, dijo que sus ingenieros añadieron ayer “detección y protección contra el nuevo software malicioso, conocido como Ransom:Win32. WannaCrypt”. “Los que tienen en funcionamiento nuestro software gratuito de antivirus y tienen habilitado Windows Update están protegidos”, explicó a CNBC la compañía tecnológica, que aseguró estar asistiendo a sus clientes.