Un ataque cibernético secuestró ayer miles de computadores en el mundo entero. Empresas e instituciones de al menos 74 países se vieron afectadas. El caso más grave fue el de Reino Unido, donde el servicio informático de numerosos hospitales resultó inutilizado por los piratas.

La alarma comenzó en España, cuando empleados de la sede central de la multinacional Telefónica comenzaron a tener problemas al encender sus computadores.

Una pantalla exigiendo el pago de 300 dólares en bitcoins se activaba y la computadora quedaba inutilizable. Los casos comenzaron a multiplicarse, y la compañía terminó pidiendo por megafonía y correo electrónico a sus empleados que no encendieran sus equipos para evitar que el virus continuara propagándose. Muchos regresaron a sus casas, y otros siguieron trabajando desde teléfonos y tablets.

Iberdrola y Gas Natural también fueron golpeadas por el virus. El Centro Criptológico Nacional confirmó que el ataque era masivo y afectaba a un “elevado número de organizaciones españolas”, todas ellas usuarias del sistema operativo Windows. El organismo explicó que el ransomware utilizado (“virus secuestrador”) era una versión del llamado WannaCry. Éste infecta las máquinas encriptando todos sus archivos y luego distribuyéndose por el resto de máquinas Windows conectadas a esa red, aprovechando una fisura en el sistema de seguridad para la que Microsoft creó un parche el 14 de marzo, pero que la mayoría de usuarios no ha implantado aún.

El incidente adquirió una dimensión más dramática cuando el Servicio Nacional de Salud de Reino Unido (NHS) anunció que al menos 16 de sus hospitales estaban viendo sus equipos informáticos inutilizados por el mismo virus. Hospitales de Londres, Blackburn, Nottingham, Cumbria y Hertfordshire tuvieron que apagar sus computadores ante la demanda de dinero por parte del ransomware.

Las citas médicas y los expedientes clínicos quedaron inaccesibles. Algunos pacientes necesitaron ser trasladados a otros hospitales para las pruebas importantes. Con la intención de evitar colapsos, los servicios de sanidad pidieron a los pacientes que no intentaran comunicarse con los centros si no se trataba de una emergencia. Aun así, el NHS aseguró que no había pruebas de que los piratas hubieran robado información de pacientes.

La policía británica aseguró que el ataque era de naturaleza criminal, y no organizado por un estado extranjero. También definió el incidente como “serio” pero sin implicaciones para la seguridad nacional.

A partir de ese momento se anunciaron nuevos casos a menor escala en Portugal, Ucrania, Turquía, Italia, Estados Unidos, Canadá, Rusia, China y Taiwán, hasta alcanzar más de 50 mil ordenadores infectados en 74 países, según la empresa de seguridad Avast.

Especialistas en seguridad informática consultados por la publicación Teknautas aseguraron que el atacante no parece ser un software muy sofisticado, sino un virus normal, incapaz de dañar o sustraer la información de los equipos.

“Estos ataques afectan a todos los usuarios, pero los delincuentes tratan de ir a por empresas, ya que poseen información valiosa por la que están dispuestos a pagar un rescate”, avisó ayer en un estudio la compañía de antivirus Panda.

Fuentes del NHS indicaron a la BBC que los problemas informáticos, a pesar de estar controlados, podían prolongarse durante todo el fin de semana. Telefónica también anunció que sus técnicos trabajarían durante tres días para que el martes se reanudase la actividad de la empresa con normalidad.

De acuerdo con Costin Raiu, director global del equipo de Investigación y Análisis del Laboratorio ruso Kaspersky, el mensaje que envían los hackers está escrito en ruso, pero no parece ser de un nativo.

So far, we have recorded more than 45,000 attacks of the #WannaCry ransomware in 74 countries around the world. Number still growing fast.

Google News

TEMAS RELACIONADOS