Una ola de más de 87.500 ciberataques, que aún continúan, afectó este viernes a empresas y organismos de más de 99 países, según precisó una firma de seguridad informática y dieron cuenta gobiernos como el de España y el del Reino Unido.
El director de Investigación de la empresa de seguridad informática Kaspersky, Costin Raiu, afirmó a través de su cuenta de Twitter que hasta el momento registraron "más de 45.000 ataques en 74 países del ransomware #WannaCry", el ransomware que infectó sistemas de Windows de diversas organizaciones y empresas, y señaló que "el número sigue creciendo".
Así, el especialista dimensionó una problemática que estalló en España, cuando el gobierno de ese país confirmó que cientos de computadoras de Telefónica habían sido infectadas con ese ransomware, como se conoce al tipo de código malicioso que "secuestra" los archivos de un equipo y pide un "rescate" para liberarlos, que exigía un pago de 300 dólares por cada equipo, a ser abonado en bitcoins.
El especialista en tecnología, Juan Manuel Lucero, comentó a Cadena 3 que el ransomware “entra a la computadora como si fuera un virus” y que cuando uno prende la PC “aparece una pantalla con instrucciones para recuperar los archivos abonando”.
“Están intentando llegar a las grandes compañías, ya que a través de las redes en que están conectadas pueden infectar a miles. Una compañía como Telefónica depende mucho de las computadoras, lo que puede llevar a gravísimos daños económicos y de todo tipo, porque pueden obtener datos”, detalló.
El especialista recomendó hacer un back up, lo que significa guardar en un disco duro o en un DVD todos los datos que haya en la computadora, y si se sufre un ataque virtual formatear la máquina.
Más tarde trascendió que el ataque también había afectado a otras grandes empresas del Ibex 35- la Bolsa española- entre ellas Vodafone, el banco BBVA y Santander, Gas Natural y Capgemini, pero éstas no confirmaron la información.
Tras conocerse el hackeo a Telefónica, la empresa eléctrica Iberdrola y Gas Natural pidieron a sus empleados que apagaran las computadoras, mientras en otras compañías medianas especializadas en servicios informáticos, los expertos de IT lanzaron alertas.
Las autoridades del país ibérico finalmente admitieron un hackeo masivo de ransomware a varias empresas sin precisar cuáles, que se llevó a cabo aprovechando una "vulnerabilidad del sistema Windows".
Por otra parte, un portavoz del sistema de salud público británico (NHS Digital) confirmó esta mañana que al menos 16 hospitales y centros médicos en Inglaterra fueron víctimas de un ciberataque, realizado por el ransomware Wanna Decryptor.
Así, hospitales de Londres, Blackpool, Nottingham, Cumbria y Hertforshire, entre otras áreas, resultaron afectados, y muchos de ellos se vieron obligados a apagar sus equipos informáticos, según han señalado medios locales.
Las autoridades sanitarias de Blackpool informaron en Twitter sobre "un problema informático que está afectando a algunos de los sistemas en las consultas médicas" aunque aseguraron que los datos de los pacientes no habían sido comprometidos.
Telefónica de Argentina reconoció haber detectado "un problema de seguridad informática", horas después de que fuera atacada su casa matriz en España, y precisó que la incidencia "solo afecta a la compañía internamente".
En tanto, la Cámara Argentina de Centros de Contacto confirmó que se activaron acciones "reactivas y preventivas" ante los ciberataques informados en Europa, y aseguraron que todas las empresas argentinas que mantienen relación como filiales o proveedoras de españolas han reaccionado a la alerta, activando protocolos y apagando servidores.
El Centro Criptológico Nacional de España emitió un comunicado en el que afirma que la "especial criticidad" de esta campaña -ataque- "viene provocada por la explotación de la vulnerabilidad" mencionada, que puede infectar al resto de sistemas Windows conectados" en una misma red que no estén debidamente actualizados.
La infección de un solo equipo "puede llegar a comprometer a toda la red corporativa", advirtieron, y deslizaron que esta vulnerabilidad afecta a todas las versiones de Windows desde 2009 en adelante.
“El día de hoy, nuestros ingenieros incorporaron detección y protección contra el nuevo software malicioso conocido como Ransom:Win 32.WannaCrypt", informó Microsoft a Télam, y aseguró que "en marzo pusimos a disposición de nuestros clientes protecciones adicionales contra malware de esta naturaleza, con actualizaciones de seguridad que previenen su propagación a través de diferentes redes".
"Los equipos que estén corriendo nuestro software de antivirus gratuito y tengan habilitado Windows Update, están protegidos. Estamos trabajando con nuestros clientes para poner a su disposición soporte adicional”, afirmaron.
El ransomware es un tipo de código malicioso que, una vez que infecta el dispositivo contra el que se dirige, encripta la información -archivos, textos, fotos- y pide el pago de un "rescate" a la víctima para desencriptarla, generalmente a través de bitcoins.
Esto quedó demostrado cuando empleados de Telefónica citados por varios medios españoles contaron que recibieron mensajes en los que los atacantes daban un plazo para liberar las computadoras, tras el pago de 300 dólares en bitcoins. De no hacerlo, subirían el precio del rescate en fechas posteriores y amenazan con eliminar los archivos de no realizarse el pago.
Si bien en un inicio los ataques por ransomware se detectaban en computadoras, con el tiempo fue llegando a celulares e incluso a televisores inteligentes.
Se trata de un tipo de código malicioso cuyo uso, debido a su efectividad, aumentó fuertemente durante los últimos años.
De hecho, sólo en 2016 analistas del Kaspersky Lab detectaron un total de 62 familias de ransomware distintas (de las cuales 47, es decir el 75% del total, fueron desarrolladas por "cibercriminales ruso parlantes").
