Al menos 74 países resultaron afectados por una oleada de ciberataques que se produjo este viernes donde los sistemas e infraestructuras informáticos como los del Reino Unido, alcanzaron a más de una docena de hospitales y centros médicos.
Más de 45 mil ciberataques perpetrados por el virus del tipo ransomware, golpearon las infraestructuras de 74 países, según indicó la empresa rusa de seguridad informática Kaspersky.
Al respecto, Costin Raiu, el director global del equipo de Investigación Análisis del Laboratorio Kaspersky, escribió en su cuenta de Twitter:
Hasta el momento hemos registrado 45 mil ataques (…) en 74 países. Las cifras siguen aumentando inusitadamente
Y agregó que países como España, el Reino Unido, Turquía, Ucrania y la propia Rusia, fueron afectados.
Mientras que para la primera ministra británica, Theresa May, los fallos informáticos que han sufrido hospitales y centros médicos en el Reino Unido se deben a un “ataque internacional” más amplio, y dijo para BBC:
Esto no estaba dirigido contra el NHS (sistema público de salud británico). Es un ataque internacional que ha afectado a diversos países y organizaciones
En tanto, Agustín Muñoz-Grandes, director ejecutivo de S21sec, una empresa española especializada en ciberseguridad, señaló:
Este ciberataque fue “indiscriminado”, afectó a otros países y es “especialmente virulento”, pues combina un malware con un sistema de propagación que utiliza una vulnerabilidad detectada en Microsoft
LA SITUACIÓN REINO UNIDO
Numerosos hospitales y centros médicos británicos, principalmente en Inglaterra, quedaron bloqueados por un ciberataque global que obligó a trasladar ambulancias y pacientes de urgencias a otros centros y cancelar visitas.
En tanto, los servicios de inteligencia del Reino Unido colaboran en la investigación de este hecho que afectó al menos a 16 autoridades sanitarias locales, que involucran a hospitales, centros de salud y consultas odontológicas, entre otros servicios.
Según señalaron las primeras indagaciones las pesquisas iniciales apuntan a que los ordenadores de su red fueron infectados por un software malicioso conocido como Wanna Decryptor.
De acuerdo con diversos testimonios, en las pantallas de los trabajadores sanitarios apareció un mensaje que exige un pago para recuperar sus archivos. Esto coincide con una situación similar a la que sufrieron hoy equipos informáticos de varias compañías españolas.
Cyber attack reported in 74 countries with UK, US, China, Russia, Spain, Italy and Taiwan among those affected https://t.co/an8tfofXww
— BBC Breaking News (@BBCBreaking) May 12, 2017
EL CASO DE ESPAÑA
En el país ibérico, el Gobierno confirmó que se han producido diversos ciberataques a compañías nacionales, entre ellas Telefónica, aunque no se vieron afectados ni la prestación de servicios a los usuarios ni la operativa de redes.
Por su parte, Telefónica procedió a apagar los ordenadores de su red corporativa como medida preventiva después de detectar problemas en un centenar de dispositivos a causa de un virus informático y otras compañías, como Iberdrola, Vodafone e Indra, que tomaron también medidas de prevención.
Asimismo, se tomaron precauciones con los ministerios y organismos dependientes de la Administración General del Estado que decidieron desconectar los equipos informáticos.
Entretanto, el Instituto Nacional de Ciberseguridad de España (Incibe) elaboró un diagnóstico de lo ocurrido en las empresas afectadas y ofreció ayuda para solucionar los problemas, además de asesorar a otras en prevención.
El Incibe explicó que la infección masiva fue provocada por un virus informático del tipo ransomware, que tras instalarse en el equipo, bloquea el acceso a los ficheros y pide un rescate. El método de infección y propagación del virus se produce aprovechando una vulnerabilidad del sistema operativo Windows.
Se trata de un virus que codifica los ficheros del ordenador y amenaza con borrarlos si no se paga en pocos días una cantidad en bitcoins, conocida como una moneda electrónica.
Pese a que es muy difícil que se llegue a esclarecer cómo se infiltró exactamente este virus en el sistema, el método más común es el de correos spam ocultos en los que se incluye un fichero ZIP, indicó el portal de noticias El Mundo.
Redacción CPEM | Con información de EFE
@norismarnavas
