Un ciberataque global golpea infraestructuras de 74 países

Susana Palomo Gómez
Seguir al autor

El ciberataque internacional ha puesto en riesgo los sistemas informáticos de más de 70 países, afectando  sistemas e infraestructuras  de al menos 74 países, en algunos de los cuales, como el Reino Unido, ha alcanzado a más de una docena de hospitales y centros médicos.

Los ciberataques han sido perpetrados por el virus del tipo ransomware. que ha afectado a países como España, el Reino Unido, Turquía, Ucrania y la propia Rusia, está escrito en rumano, pero no por un nativo.

La primera ministra británica, Theresa May, ha afirmado que los fallos informáticos que han sufrido hospitales y centros médicos en el Reino Unido se deben a un "ataque internacional" más amplio.

Este ciberataque fue "indiscriminado", afectó a otros países y es "especialmente virulento". Combina un "malware" con un sistema de propagación que utiliza una vulnerabilidad detectada en Microsoft, ha asegurado Agustín Muñoz-Grandes, director ejecutivo de S21sec, una empresa española especializada en ciberseguridad.

Los servicios de inteligencia del Reino Unido colaboran en la investigación de una incidencia que afectó al menos a 16 autoridades sanitarias locales, que engloban a hospitales, centros de salud y consultas dentales, entre otros servicios.

El sistema público de Inglaterra (NHS England) ha señalado que las primeras pesquisas apuntan a que los ordenadores de su red fueron infectados por un software malicioso conocido como "Wanna Decryptor".

En las pantallas de los trabajadores sanitarios apareció un mensaje que exige un pago para recuperar sus archivos, han relatado diversos testimonios, una situación similar a la que sufrieron hoy equipos informáticos de diversas compañías españolas.

En España el Gobierno ha confirmado que se han producido diversos ciberataques a compañías nacionales, entre ellas Telefónica, aunque no se vieron afectados ni la prestación de servicios a los usuarios ni la operativa de redes.

Telefónica procedió a apagar los ordenadores de su red corporativa como medida preventiva después de detectar problemas en un centenar de dispositivos a causa de un virus informático y otras compañías, como Iberdrola, Vodafone e Indra, tomaron también medidas de prevención.

El Instituto Nacional de Ciberseguridad de España (Incibe) ha explicado que la infección masiva fue provocada por un virus informático del tipo "ransomware", que tras instalarse en el equipo, bloquea el acceso a los ficheros y pide un rescate.

El método de infección y propagación del virus se produce aprovechando una vulnerabilidad del sistema operativo Windows.

En el caso de las entidades afectadas, el que ha infectado al primer equipo ha llegado a través de un archivo adjunto descargado, que ha aprovechado la vulnerabilidad de un ordenador.

El virus en cuestión es una variante de versiones anteriores de "WannaCry", que ataca especialmente a sistemas con Windows y que, tras infectar y cifrar los archivos, solicita un importe para desbloquear el equipo.

El programa "Wanna Decryptor" es conocido entre los expertos informáticos como un "ransomware", una clase de virus informático que puede ocultarse tras enlaces de correo electrónico de apariencia inofensiva.

Ese software codifica los ficheros del ordenador y amenaza con borrarlos si no se paga en pocos días una cantidad en bitcoins, una moneda electrónica.

Temas