Foto: EFE
La empresa rusa de seguridad informática, Kaspersky, estimó este viernes en más de 45.000 los ciberataques perpetrados por el virus del tipo ‘ransomware’, que afectó infraestructuras de 74 países.
«Hasta el momento hemos registrado 45.000 ataques (…) en 74 países. Las cifras siguen aumentando inusitadamente», escribió Costin Raiu, director global del equipo de Investigación Análisis del Laboratorio Kaspersky, en su cuenta de Twitter.
Raiu agregó que el mensaje que encabeza el ciberataque, que ha afectado a países como España, el Reino Unido, Turquía, Ucrania y la propia Rusia, está escrito en rumano, pero no por un nativo.
El ciberataque afectó a los equipos informáticos de diversos hospitales y centros médicos en Inglaterra, así como a varias empresas españolas, según confirmó un portavoz del departamento de tecnología del sistema de salud público británico (NHS Digital).
A las 15:30 hora local (9:30 hora Colombia), 16 autoridades sanitarias inglesas comunicaron problemas, según NHS Digital, que cree que el ataque se produjo a través de un programa malicioso llamado ‘Wanna Decryptor’.
Hospitales de Londres, Blackpool, Nottingham, Cumbria y Hertforshire, entre otras áreas, resultaron afectados, y muchos de estos se han visto obligados a apagar sus equipos informáticos, según han señalado medios locales.
El servicio de salud británico alertó que el ataque no ha sido «específicamente dirigido» contra el sistema público, sino que «está afectando a organizaciones en todos los sectores».
Los técnicos del sistema sanitario están trabajando junto con el Centro Nacional de Ciberseguridad británico –adscrito a los servicios de inteligencia– para tratar de solventar la incidencia.
«En estos momentos no existe evidencia de que se haya accedido a datos de pacientes», aseguró NHS Digital en un comunicado. Las autoridades sanitarias de Blackpool informaron en Twitter sobre «un problema informático que está afectando a algunos de los sistemas en las consultas médicas». «Por favor, eviten contactar con su centro médico si no es absolutamente necesario», han pedido a los ciudadanos, al tiempo que han divulgado el número de teléfono nacional para casos médicos no urgentes.
Los responsables del servicio de salud en Derbyshire indicaron por su parte que sus sistemas informáticos han quedado «temporalmente apagados».
Según han relatado medios locales, trabajadores del sistema de salud han recibido mensajes en sus ordenadores pidiendo una cantidad de dinero para poder restablecer sus ficheros.
Varias empresas españolas afectadas
El Gobierno español confirmó este viernes que se han producido diversos ciberataques a compañías nacionales, entre estas Telefónica, aunque no se han visto afectados ni la prestación de servicios a los usuarios ni la operativa de redes.
En comunicado, el Ministerio de Energía, Turismo y Agenda Digital señaló que el ataque solo afecta puntualmente a equipos informáticos de trabajadores de varias empresas, entre estas Telefónica, y que está trabajando con las compañías afectadas para solucionar cuanto antes la incidencia.
Asimismo, aseguró que el ataque «no compromete la seguridad de los datos ni se trata de una fuga» de los mismos.
El Instituto Nacional de Ciberseguridad (Incibe) elaboró un diagnóstico de lo ocurrido en las empresas afectadas y está ofreciendo ayuda para solucionar los problemas, además de asesorar a otras en prevención para que no se vean afectadas, según el Ministerio.
También indicó que los equipos de respuesta a incidentes cibernéticos nacionales están en contacto con las organizaciones afectadas, al igual que el Centro Nacional para la Protección de las Infraestructuras Críticas del Ministerio del Interior.
El Incibe, en sus alertas, explicó que la infección masiva fue provocada por un virus informático de tipo ‘ransomware’, que, tras instalarse en el equipo, bloquea el acceso a los ficheros del ordenador afectado y pide un rescate.
Además, advirtió que podría infectar al resto de ordenadores vulnerables de la red.
El método de infección y propagación del virus se produce aprovechando una vulnerabilidad del sistema operativo Windows y, en el caso de las organizaciones, el primer equipo infectado fue a través de un archivo adjunto descargado, que aprovechó la vulnerabilidad de un ordenador.
La versión del virus es una variante de versiones anteriores de ‘WannaCry’, que ataca especialmente a sistemas con Windows y que, tras infectar y cifrar los archivos del equipo afectado, solicita un importe para desbloquear el equipo.
En su alerta para empresas, el Incibe dijo que dispone de un servicio gratuito de análisis y descifrado de ficheros afectados por ciertos tipos de ‘ransomware’, denominado ‘Servicio Antiransomware’.
Además, pidió que no se pague para recuperar los archivos, ya que «se trata de ciberdelincuentes y no existe garantía alguna de recuperar los datos una vez efectuado el pago».
Por su parte, el Ministerio del Interior afirmó que los servicios esenciales «no se están viendo afectados».
Telefónica procedió esta mañana a apagar los ordenadores de su red corporativa como medida preventiva después de detectar problemas en un centenar de dispositivos como consecuencia de un virus informático y otras compañías, como Iberdrola, Vodafone e Indra, han adoptado también medidas de prevención.
EFE
http://www.eltiempo.com/
