Un virus informático infecta a miles de ordenadores de todo el mundo
El ataque aprovecha una falla de Windows para bloquear equipos y exigir un pago
Un ciberataque informático que aprovecha una falla en la seguridad de diversas versiones del sistema operativo Windows logró impactar ayer en miles de empresas de todo el mundo. La primera en reconocerlo fue Telefónica, que por la mañana informó del asunto, mientras se activaron todas las alertas y los protocolos de seguridad. El virus –desarrollado en las últimas semanas después de que Microsoft advirtiera el 14 de marzo sobre la vulnerabilidad– infectó sólo a ordenadores personales y se propagó a gran velocidad conforme avanzaba la jornada. Los hackers reclamaban 300 euros en bitcoins –la nueva moneda virtual– por cada ordenador infectado a cambio de desencriptar la información y devolverlo a su estado original.
“Por la tipología y el nivel de afectación, podemos asegurar que nos encontramos ante uno de los ataques informáticos más importantes de la década”, aseguró a media tarde de ayer Javier Santos, director del área de ciberseguridad de KPMG, cuando aún no estaba clara la dimensión del ataque. Como en toda crisis, la información escaseó desde el primer momento mientras comenzaba la lluvia de comunicados oficiales de las compañías que desmentían estar afectadas en España –lo negaron el Santander, BBVA, Everis, Cap Gemini y Vodafone, entre otras– y del Gobierno, que preventivamente decidió desconectar de las redes a ministerios y otros organismos oficiales. Con el paso de las horas, la crisis se hizo planetaria.
Antes de llegar a ese punto, el Ministerio del Interior explicó que el Centro Nacional para la Protección de las Infraestructuras Críticas había activado el protocolo correspondiente a la alerta que se estaba produciendo. En la misma línea, el Ministerio de Energía, Turismo y Agenda Digital, trató de rebajar el tono de lo sucedido al explicar que el Instituto Nacional de Ciberseguridad estaba trabajando con las empresas afectadas para solucionar cuanto antes “la incidencia”. Con algo más de prudencia, decía a continuación que, “con la información disponible”, el ataque había afectado a los ordenadores personales de “varias compañías”. Pero no daba datos.
La Generalitat, en cambio, esperó más horas y fue mucho más contundente al hablar de “un impacto altamente crítico”. A esa hora, circulaban ya millones de mensajes de trabajadores de empresas e instituciones públicas y privadas de todo tipo por las redes sociales, en los que decían haber tenido que apagar sus equipos, desconectar sus móviles o irse a casa para dejar trabajar a los informáticos.
Con el paso de las horas, se hicieron públicos algunos otros casos, como el de la red de hospitales públicos del Reino Unido. Y a última hora, fuentes no oficiales no confirmadas aseguraban que el virus había llegado a empresas de Estados Unidos, Canadá, el Reino Unido, Alemania, Portugal, Italia, Rusia, Ucrania, Kazajastán, China, Japón, Taiwán, Indonesia y Filipinas. Casi inmediatamente, la BBC habló de 74 países. El virus se había hecho mundial. En Rusia se atrevieron a poner una cifra y reportaron 45.000 ataques en todo el mundo. Y por la noche, una portavoz del Ministerio del Interior aseguró que el virus afectó a un millar de ordenadores.
Sergi de la Torre, director de tecnología de Nexica –proveedora de servicios en la nube–, sostenía anoche que, a pesar de la falta de información contrastada a esas horas, “es obvio que el virus afecta a millones de ordenadores personales de todo el mundo”. El ataque se cebó en las empresas, más lentas a la hora de actualizar sus equipos al tener que superar los filtros y pruebas necesarios para asegurar que los cambios no afectan a su operativa.
En el aviso de Microsoft del 14 de marzo, la multinacional de software alertaba de la necesidad de actualizar los equipos. Los hackers saben que, a diferencia de los usuarios particulares, que actualizan continuamente el software, las empresas tardan mucho más. “Pero en este caso, lo llamativo es que los piratas informáticos han sido rapidísimos en crear un virus y propagarlo”, comenta el director de informática de una empresa del Ibex.
El ataque no se trasladó a los mercados. Ni al de divisas, ni a la deuda, ni al de valores. El Ibex cerró con una subida del 0,33%. En España, Telefónica –la empresa que acaparó la atención durante casi toda la jornada– se anotó un alza del 0,25%, inmune a lo que ocurría. Tampoco el Nasdaq ni el Dow Jones reflejaron el más mínimo signo de inquietud. “Es un tema grave, pero para las grandes empresas tiene una fácil solución, ya que todas tienen copias de seguridad y equipos para eliminar el virus. En cambio, muchas pequeñas, si no están cubiertas, pagarán para no desaparecer”.
La operadora fue la primera en admitir que había sido infectada El Ministerio del Interior ruso detecta el virus en un millar de sus ordenadores