Una oleada de ciberataques ha afectado hoy los sistemas e infraestructuras informáticos de al menos 74 países, en algunos de los cuales, como el Reino Unido, ha alcanzado a más de una docena de hospitales y centros médicos.
El ataque con software de tipo ransomware, que realiza un secuestro de datos y pide un rescate para liberar el sistema, bloqueó las redes informáticas en instituciones de todo el mundo.
La infección y la propagación del virus se producen aprovechando una vulnerabilidad del sistema operativo Windows. En el caso de las entidades afectadas, el ransomware que ha infectado el primer equipo ha llegado a través de un archivo adjunto descargado.
El virus en cuestión es una variante de versiones anteriores de WannaCry, que ataca especialmente a sistemas con Windows y que, tras infectar y cifrar los archivos, solicita un importe para desbloquear el equipo. El programa Wanna Decryptor es conocido entre los expertos informáticos como un ransomware, una clase de virus informático que puede ocultarse tras enlaces de correo electrónico de apariencia inofensiva. Ese software codifica los ficheros del ordenador y amenaza con borrarlos si no se paga en pocos días una cantidad en bitcoins, una moneda electrónica.
Según Jakub Kroustek, experto en antivirus de la compañía Avast, se han detectado este viernes más de 57.000 hackeos. “Este es un ataque cibernético importante, que impacta organizaciones de toda Europa en una dimensión nunca antes vista”, dijo el experto en seguridad Kevin Beaumont a la cadena BBC.
Este ciberataque fue “indiscriminado”, afectó a otros países y es “especialmente virulento”, pues combina un malware con un sistema de propagación que utiliza una vulnerabilidad detectada en Microsoft, aseguró a EFE Agustín Muñoz-Grandes, director ejecutivo de S21sec, una empresa española especializada en ciberseguridad.
En Inglaterra, un hackeo afectó a los equipos informáticos de diversos hospitales y centros médicos, según confirmó a EFE un vocero del Departamento de Tecnología del Sistema de Salud público británico (NHS Digital).
A las 15:30, hora local (14:30 GMT), 16 autoridades sanitarias inglesas habían comunicado problemas, según NHS Digital, que cree que el ataque se produjo a través del programa malicioso llamado Wanna Decryptor.
Hospitales de Londres, Blackpool, Nottingham, Cumbria y Hertforshire, entre otras áreas, han resultado perjudicados y muchos de ellos se han visto obligados a apagar sus equipos informáticos. El servicio de salud británico alertó de que el ataque no ha estado “específicamente dirigido” contra el sistema público, sino que “está afectando a organizaciones en todos los sectores”.
“En estos momentos no existe evidencia de que se haya accedido a datos de pacientes“, aseguró NHS Digital en un comunicado.
Las autoridades sanitarias de Blackpool informaron en Twitter sobre “un problema informático que está afectando a algunos de los sistemas en las consultas médicas”.
Please read the following @NHSDigital official #nhscyberattack statement: http://ow.ly/JwtR30bFFBT
Statement on reported NHS cyber attack
A number of NHS organisations have reported to NHS Digital that they have been affected by a ransomware attack which is affecting a number of different organisations.
digital.nhs.uk
“Por favor, eviten contactar con su centro médico si no es absolutamente necesario“, han pedido a los ciudadanos, al tiempo que han divulgado el número de teléfono nacional para casos médicos no urgentes. Los responsables del servicio de salud en Derbyshire indicaron, por su parte, que sus sistemas informáticos han quedado “temporalmente apagados”.
Según han relatado medios locales, trabajadores del sistema de salud han recibido mensajes en sus ordenadores que piden una cantidad de dinero en bitcoin para recuperar documentos secuestrados y poder restablecer sus ficheros.
En España, entre las empresas afectadas estaba el gigante de las telecomunicaciones Telefónica, el cual confirmó que estaba lidiando con un “incidente de seguridad cibernética”, pero aseguró que sus clientes no se veían perjudicados.
En Italia, las computadoras de un laboratorio universitario quedaron bloqueadas por el mismo programa, como mostró un usuario en Twitter.
Varios expertos que dan seguimiento a la situación han relacionado los ataques a las vulnerabilidades divulgadas por un grupo conocido como The Shadow Brokers, que recientemente afirmó haber robado herramientas de hackeo a la Agencia de Seguridad Nacional de EEUU.
