El virus informático que en un principio parecía afectar aisladamente hospitales en Inglaterra, la compañía Telefónica de España se ha esparcido por diferentes países, entre ellos EE.UU., Canadá, China, Italia, Taiwán y Rusia.
Snowden responsabiliza a la NSA del cibeataque global
“Una ventana emergente de un virus de bitcoin se ha infiltrado en la red, pidiendo a los usuarios el pago de 300 dólares a cambio de permitir el acceso al sistema. No se puede pasar más allá de esta pantalla”, había informado un empleado informático del Servicio Nacional de Salud de Inglaterra (NHS, por sus siglas en inglés).
La compañía rusa de seguridad informática Kaspersky ha detectado más de 45.000 ataques en 99 países alrededor del mundo. Medios comunican que compañías como Telefónica en España y Megafón en Rusia se han visto afectadas.
Rusia suma el mayor número de amenazas. En segundo lugar se sitúa Taiwán y en tercero está España. En menos de tres horas, el ransomware se ha expandido por todo el mundo, de acuerdo a MalwareHunterTeam, una empresa especializada en ciberseguridad.
Parte del código de este virus correspondería a una ‘ciberarma’ de la Agencia de Seguridad Nacional de EE.UU. (NSA, por sus siglas en inglés) llamada EternalBlue, según informa Bleeping Computer. Con esta herramienta, el ataque aprovecha una conocida brecha de seguridad del sistema operativo Windows que permite tomar el control de una computadora.
This is the screen NHS staff have seen in #nhscyberattack (via @ShaunLintern) pic.twitter.com/1sI6uBjGMJ
— Dr Ben White (@drbenwhite) May 12, 2017
Chema Alonso, CDO de Telefónica, también ha confirmado públicamente en Twitter que se trata de un ataque de ransomware, asegurando que no han sido los únicos afectados. Alonso ha reproducido un mensaje del Centro Criptológico Nacional que habla de un “ataque masivo de ransomware que afecta a un elevado número de organizaciones españolas” y que se ha debido a una vulnerabilidad de Windows.
Del CCN-CERT “Ataque masivo de ransomware que afecta a un elevado número de organizaciones españolas” https://t.co/G0HRi77nZa pic.twitter.com/GE8hJGuvnQ
— Chema Alonso (@chemaalonso) May 12, 2017
En varias capturas de pantalla a las que ha tenido acceso eldiario.es, se ve un mensaje típico de los ataques de ransomware, en el que los hackers “secuestra” los equipos, avisan de que los archivos han sido cifrados y piden una cantidad económica para liberarlos.
En este caso, los atacantes dan un plazo de unas horas para liberar los archivos previo pago de 300 dólares en bitcoins, lo que al cambio son 0.1675 btc. Si no se hace, el 15 de mayo subirán el precio del rescate y el 19 de mayo serán eliminados definitivamente. El virus podría haber afectado a archivos internos de la compañía.
El CNI, a través del Centro Criptológico Nacional, ha alertado de que el virus aprovecha una vulnerabilidad que afecta a sistemas Windows “cifrando todos sus archivos y los de las unidades de red a las que estén conectadas, e infectando al resto de sistemas Windows que haya en esa misma red”. La vulnerabilidad fue parcheada en marzo por la compañía de Bill Gates, pero a la vista está que no lo hizo correctamente.
Los hospitales de la NHS, la seguridad social británica, también han sufrido el ataque informático, según el periódico The Guardian. Muchos centros han tenido que desviar a los pacientes de urgencias a otros centros cercanos. Los ordenadores de los hospitales han recibido un mensaje igual que el de Telefónica, que exigía cierta cantidad de dinero por liberar el equipo.
El ransomware WCry es un tipo de malware que se caracteriza por el secuestro del ordenador, donde el atacante “bloquea” todos los archivos del disco duro y pide un rescate por ellos. Los hospitales británicos, nada más tener conocimiento del ataque han desconectado sus equipos de la red. Entre los afectados se encuentran todos los del distrito financiero de Londres así como los del este de la capital. Otros centros en Manchester y Liverpool también han sido atacados por WCry.
(Con información de agencias)
