MADRID.- El mundo se asomó ayer al apocalipsis cibernético. Un ataque masivo e indiscriminado con un virus informático afectó a empresas de servicios, bancos e instituciones públicas en por lo menos 74 países y desató una alerta de seguridad de una dimensión pocas veces vista.

El golpe causó especial impacto en España, donde infectó computadoras de la sede central de Telefónica, y en Gran Bretaña, donde provocó un colapso en el Servicio Nacional de Salud (NHS, por sus siglas en inglés). En Estados Unidos alcanzó a la empresa FedEx. Rusia, China, Japón, Portugal, Italia, Egipto, Filipinas y Turquía sufrieron también complicaciones considerables.

Los hackers que desataron la ola global de ciberataques usaron herramientas robadas a la Agencia de Seguridad Nacional de Estados Unidos (NSA) para aumentar el poder de daño de un software malicioso conocido como WannaCry, según analistas.

WannaCry ("quiero llorar") es un programa de tipo ransomware. Se viraliza a partir de un archivo aparentemente inofensivo que el usuario abre bajo engaño y que al ser ejecutado encripta el contenido de la computadora y exige el pago de un "rescate" para liberarlo.

Miles de personas en medio mundo se toparon ayer con un mensaje que bloqueaba la pantalla de su computadora: "¡Ooops, tus archivos han sido encriptados!", decía. Y, bajo amenaza de borrar todo el contenido, daba dos días de plazo para pagar 300 dólares en Bitcoin, una moneda digital casi imposible de rastrear. El precio del rescate sube a medida que se consume el tiempo.

"Hasta el momento hemos registrado 50.000 ataques con WannaCry en 74 países. Las cifras siguen aumentando inusitadamente", escribió en Twitter anoche Costin Raiu, director de Investigación Análisis del Laboratorio Kaspersky, una de las mayores empresas de ciberseguridad del mundo.

Aunque se desconocen los autores, expertos en informática pusieron el foco en una banda de hackers de aparentes lazos con la inteligencia rusa conocida como Shadow Brokers, que en abril anunció haber accedido a herramientas informáticas de la NSA que le darían un acceso sin precedente a terminales que operan con Windows, de Microsoft. La compañía de Bill Gates desarrolló un parche para cerrar el agujero de seguridad, pero la vulnerabilidad persiste en computadoras antiguas o que no bajaron la actualización.

El artilugio desarrollado por la NSA se conoce como Eternal Blue. Su función novedosa consiste en que permite que el malware se propague lateralmente a través de las redes informáticas de las organizaciones infectadas. Así agiganta la capacidad maligna de programas como WannaCry, que en su versión original se difundía exclusivamente a través de archivos enviados por e-mail.

La primera alarma sonó en las afueras de Madrid, dentro de la sede corporativa de Telefónica. Una tras otra, empezaron a bloquearse computadoras hasta que la empresa anunció por megafonía a todos los empleados que dejaran de trabajar y apagaran sus máquinas para evitar que el daño se extendiera.

Chema Alonso, un ex hacker que ahora es jefe de datos de Telefónica, intentó quitar dramatismo a la crisis: "Es un ataque genérico, global, está afectando a muchas más empresas. Nosotros estamos trabajando en resolverlo, pero es una incidencia interna que no ha afectado a nuestros clientes ni al servicio".

El Centro Nacional de Inteligencia (CNI) confirmó por la noche que existe "un elevado número de organizaciones españolas afectadas". Las energéticas Iberdrola y Gas Natural, el Banco Santander y la filial de la consultora KPMG registraron problemas, según fuentes oficiales. De todos modos, el gobierno recalcó que por el momento sólo resultaron infectados equipos corporativos, sin que llegue a poner en riesgo las comunicaciones, la infraestructura energética ni datos bancarios.

En Gran Bretaña el ransomware se esparció en por lo menos 25 hospitales y centros de salud de Londres, Nottingham, Herefordshire, Blackburn y Cumbria, según confirmó el NHS.

El bloqueo de datos de computadores impidió a los médicos acceder a la historia clínica de los pacientes, complicó el servicio de ambulancias y obligó en muchos casos a derivar pacientes de urgencias.

La primera ministra británica, Theresa May, intentó transmitir tranquilidad señalando que "no se trató de un ataque expresamente dirigido contra el NHS", descartó que la información médica de los pacientes pudiera haberse visto comprometida y aseguró que se está en camino de resolver el inconveniente.

Según fuentes del gobierno citadas por el diario The Guardian, Gran Bretaña no considera el ciberataque la obra de una potencia extranjera y descartan que -pese a su inusual magnitud- haya puesto en riesgo la seguridad nacional.

Un inconveniente similar afectó a MegaFon, la segunda operadora de telecomunicaciones de Rusia, según publicaron en Internet decenas de sus empleados. El Ministerio del Interior confirmó anoche que también había sido víctima del ciberataque, aunque anunció que comprometió "sólo al 1%" del sistema" y que el malware ya fue bloqueado.

Otro de los países convulsionados fue Portugal, donde el virus infectó computadoras de la compañía de telecomunicaciones PT y de las entidades financieras BPI y Caixa Geral de Depósitos.

"Todos los equipos técnicos están asumiendo las diligencias necesarias para resolver la situación. La red de los servicios de comunicación fija, móvil, Internet y televisión no resultó afectada", informó PT.

Un informe de la compañía de ciberseguridad Panda destacó que "los delincuentes tratan de enfocar sus ataques a empresas y organismos públicos, porque poseen información valiosa por la que podrían estar dispuestas a pagar un rescate". Los expertos, sin embargo, advierten que no existen garantías de que aun transfiriendo el dinero a los hackers puedan ser recuperados los datos.

Cómo evitar el contagio

Actualizaciones

Tener el sistema operativo, el navegador y el cliente de correo actualizados

Links

No hacer click en links o adjuntos en e-mails que resulten sospechosos

50.000

Ciberataques

Ayer hubo una ola de más de 50.000 ciberataques y afectó a empresas y organismos, según precisó una firma de seguridad informática

Rescate

El ransomware es un ataque informático que restringe al usuario el acceso a determinados archivos o sitios, y exige un rescate (ransom) a cambio de liberar la clave. El rescate promedio, alrededor de 500 dólares, se paga normalmente a través de la moneda virtual bitcoins

Robo a la NSA

Ayer se utilizó Eternal Blue, una herramienta robada a la Agencia Nacional de Seguridad norteamericana

74

Países afectados

El ataque afectó a 74 países en todos los continentes. En España, uno de los países más afectados, fueron infectadas cientos de computadoras de la empresa Telefónica y otras grandes empresas del Ibex 35 -la Bolsa española-, entre ellas Vodafone, los bancos BBVA y Santander, Gas Natural y Capgemini

Hospitales

En Gran Bretaña, el Sistema Nacional de Salud (NHS) confirmó que al menos 16 hospitales y centros médicos fueron víctimas

Amenazas

Los hackers amenazan con publicar todos los datos hackeados en Internet si no se les paga recompensa.

Fuente: http://www.lanacion.com.ar/2023417-alarma-en-mas-de-70-paises-por-un-ciberataque-masivo-de-alto-impacto

ADNSUR está certificado por CMD Certification para la norma CWA 17493 de JTI, octubre 2024-2026. Ver más
¿Querés mantenerte informado?
¡Suscribite a nuestros Newsletters!
¡Sumate acá 👇🔗!
Recibí alertas y la info más importante en tu celular

El boletín diario de noticias y la data urgente que tenés que conocer