INTERNACIONAL

Una ola de ciberataques golpea en todo el mundo

Decenas de miles de ordenadores de un centenar de países fueron infectados por un virus conocido como "ransomware".

13/05/2017 1:10 PM CDT | Actualizado 15/05/2017 10:23 AM CDT
Reuters

Nunca antes se había visto algo así. Una ola de ciberataques golpeó este sábado a un centenar de países, afectando el funcionamiento de numerosas empresas y organismos en todo el mundo, entre ellos hospitales británicos, el gigante español Telefonica, el constructor francés Renault o el sistema bancario ruso.

"El ataque es de un nivel sin precedentes y exigirá una compleja investigación internacional para identificar a los culpables", indicó en un comunicado la oficina europea de policías Europol.

El Servicio Público de Sanidad británico (NHS, por sus siglas en inglés), quinto empleador del mundo con 1,7 millones de trabajadores, parece haber sido la principal víctima en Reino Unido, y potencialmente la más inquietante por poner en peligro a sus pacientes.

Reuters
Una fotografía del Hospital Saint Thomas de Londres el 12 mayo, 2017. El hospital fue uno de los afectados por los ciberataques en todo el mundo.

Pero está lejos de ser el único afectado. Decenas de miles de ordenadores de un centenar de países, entre ellos México, Estados Unidos, Rusia, España, Italia, China, Ucrania, Turquía, Vietnam y Taiwán, fueron infectados el viernes por un virus conocido como "ransomware", que es un software malicioso diseñado para bloquear el acceso a un sistema informático o datos hasta que se pague un rescate de entre 300 y 600 dólares para restaurar el acceso.

Los extorsionadores engañaron a las víctimas para que abrieran archivos maliciosos adjuntos en correos electrónicos que parecían contener facturas, ofertas de trabajo, advertencias de seguridad u otros archivos legítimos. La agencia de noticias Reuters informó que una vez dentro de la red, el "ransomware" usó herramientas de espionaje para infectar de forma silenciosa a otros dispositivos no actualizados, sin necesidad de intervención humana.

Una vez que se infectaba un equipo, el ransomware escaneaba el resto de equipos de la red a los que estaba conectado el ordenador, propagando la infección. El malware ha aprovechado una vulnerabilidad de Windows en varias de sus versiones para entrar a través del protocolo SMB (Servidor de bloque de mensajes) que sirve para compartir archivos, equipos, impresoras y demás dispositivos en una red de área local (LAN). Este tipo de redes son las que usan todas las empresas para trabajar internamente.

Microsoft reaccionó y ya lanzó actualizaciones para ayudar a los usuarios de ciertas versiones de su sistema operativo Windows a hacer frente al ciberataque mundial perpetrado con el virus conocido como "Ransom:Win32.WannaCrypt".

En un comunicado, la compañía aseguró que "todos los usuarios que utilicen nuestro software antivirus gratuito o tengan el sistema de actualizaciones Windows Update activo, se encuentran protegidos".

Algunos afectados

El gigante estadounidense del correo privado FedEx o el Ministerio de Interior ruso sufrieron el ataque. En Francia, el constructor de automóviles Renault suspendió su producción en varias plantas del país "para evitar la propagación del virus", indicó la dirección del grupo.

La fiscalía de París abrió una investigación sobre el ataque.

También está implicada la compañía ferroviaria pública alemana. Aunque los paneles de las estaciones fueron hackeados, la Deutsche Bahn aseguró que el ataque no ha tenido ningún impacto en el tráfico.

Según la empresa de seguridad informática Kaspersky, Rusia fue el país más afectado por los ataques. Los medios de comunicación rusos aseguran que varios ministerios así como el banco Sberbank fueron también atacados.

El centro de monitoreo del Banco Central ruso IT "detectó una distribución masiva del software dañino del primer y segundo tipo", revela un comunicado del Banco Central citado por las agencias de noticias rusas.

Las autoridades estadounidenses y británicas han aconsejado a los particulares, empresas y organizaciones afectadas que no paguen a los piratas informáticos que exigen un 'rescate' para desbloquear los ordenadores infectados.

"Hemos recibido múltiples informes de contagios por el virus ransomware", escribió el ministerio estadounidense de Seguridad Interior en un comunicado. "Particulares y organizaciones están alertados de no pagar el rescate ya que este no garantiza que será restaurado el acceso a los datos".

El G7 promete luchar contra los ciberataques

Los ministros de Finanzas del G7 prometieron este sábado unirse para reforzar la ciberseguridad, en medio de la ola de ataques que sacudió a un centenar de países.

Los ministros y gobernadores de los bancos centrales del G7, que aglutina a Estados Unidos, Japón, Alemania, Francia, Reino Unido, Italia y Canadá, reconocieron la "amenaza creciente" que representa el cibercrimen para sus economías y prometieron encontrar respuestas.

Estos ataques son un "recuerdo de la importancia de la ciberseguridad y de la necesidad de concentrarse sobre este problema", indicó el sábado ante la prensa el secretario estadounidense del Tesoro, Steven Mnuchin.

El gobernador del Banco de Italia, Ignazio Visco, aseguró que estos ataques no afectaron al sistema financiero internacional.

El asunto ha estado en la agenda del G7 durante algún tiempo, con el foco principal puesto en la potencial amenaza de que los hackers puedan infiltrarse en los sistemas informáticos que gestionan el sistema bancario internacional, y los mercados de capitales y de valores.

Con información de AFP.

También te puede interesar:

Ciberdelincuentes ya no quieren tu cuenta bancaria, ahora van por tu historial médico

'Hackers' se olvidan de los bancos, ahora van por los hospitales en México

Si compras por internet esto te interesa: fraude cibernético creció 600% en 2016