• |
  • |
  • Edición Impresa

Un ataque informático a gran escala —este viernes— contra varios países y organizaciones, según la primera ministra británica Theresa May, causó alarma mundial y afectó entre otros a hospitales británicos y empresas españolas.

“No se trata de un ataque contra el NHS (sistema nacional de salud), es un ataque internacional y varios países y organizaciones se han visto afectados”, dijo May.

El ataque se produjo mediante un virus ‘ransomware’, que afecta a los “sistemas Windows cifrando todos sus archivos y los de las unidades de red a las que estén conectados”, según el Centro Criptológico Nacional (CCN) español, la división de los servicios de inteligencia encargada de la seguridad de las tecnologías de la información.

No se trata de un ataque contra el NHS (sistema nacional de salud), es un ataque internacional y varios países y organizaciones se han visto afectados".Theresa May, Primer ministra de Reino Unido.

En el caso de los hospitales británicos, el ataque obligó a desviar ambulancias, suspender citas rutinarias e incluso, según dijo una testigo a la AFP, alteró intervenciones quirúrgicas.

“Ciertas organizaciones del NHS informaron a NHS Digital que se vieron afectadas por un ataque informático”, anunció el Servicio Nacional de Sanidad (NHS, en inglés).

Un portavoz del hospital Saint Bartholomew de Londres dijo que estaban sufriendo “problemas informáticos graves” y retrasos en sus cuatro establecimientos.

“Lamentamos tener que cancelar citas rutinarias”, añadió el portavoz, precisando que habían desviado sus ambulancias a otros establecimientos.

El Centro Nacional de Ciberseguridad británico estaba asistiendo en la investigación del incidente, aparentemente provocado por la transmisión de un virus llamado Wanna Decryptor, afirmó.

Prácticamente a la misma hora, varias compañías españolas, entre ellas el gigante de las telecomunicaciones Telefónica fueron víctimas de un ciberataque con un virus del mismo tipo que el británico.

“El ataque ha afectado puntualmente a equipos informáticos de trabajadores de varias compañías. Por tanto, no afecta ni a la prestación de servicios, ni a la operativa de redes, ni al usuario de dichos servicios”, dijo el ministerio en un comunicado publicado en Madrid.

El ciberataque “no compromete la seguridad de los datos ni se trata de una fuga de datos”, insistió el Ministerio de Energía, que también se encarga de las cuestiones digitales.

El ‘ransomware’ es un pequeño programa informático, que se suele ocultar en un fichero de apariencia anodina. Una vez infectado, el usuario no puede acceder a sus ficheros mientras no pague un rescate.

¿Ataque al azar o intencionado?

David Emm, investigador en seguridad informática de GReAT (Global Research & Analysis Team), en Kaspersky Lab, una empresa especializada en programas antivirus, explicó que “hay varios motivos para los ciberataques, desde los beneficios financieros al deseo de plantear alguna reivindicación social o política, pasando por el ciberespionaje e incluso el ciberterrorismo”.

Sin embargo, si la captura de pantalla que presentaron algunos medios “reclamando 300 dólares es correcta, esto sugiere que es un ataque al azar, más que algo intencionado” a gran escala. “Si un ciberdelincuente puede golpear tantos sistemas a la vez, ¿por qué no pedir mucho dinero?”.

Alarma en EE. UU.

Expertos en seguridad expresaron su alarma por la oleada de ciberataques en todo el mundo que parecían explotar una falla expuesta en documentos que se filtraron de la Agencia de Seguridad Nacional (NSA) de Estados Unidos.

Los ataques se produjeron en forma de ransomware, una técnica utilizada por los hackers que deja bloqueado los archivos de un usuario a menos que paguen a los atacantes en bitcoin, una moneda virtual de comercio.

El nombre del malware es WCry, pero los analistas también estaban registrando variantes como WannaCry, WanaCrypt0r, WannaCrypt o Wana Decrypt0r. Microsoft lanzó un parche de seguridad a principios de este año por la falla, pero muchos sistemas aún no se han actualizado, dijeron los expertos.

El investigador Costin Raiu, de Kaspersky —empresa de seguridad con sede en Rusia— dijo en un post en la red Tweeter que: “Hasta ahora, hemos registrado más de 45,000 ataques del ransomware #WannaCry en 74 países de todo el mundo.”

Akub Kroustek, de la firma Avast, dijo también en Twitter que la empresa de seguridad había registrado “36,000 detecciones de #WannaCry (alias #WanaCypt0r aka #WCry) #ransomware hasta ahora. Rusia, Ucrania y Taiwán al tope.Esto es enorme”.

Kaspersky señaló que el malware fue lanzado en abril por un grupo de hackers llamado Shadow Brokers, el cual afirmaba haber descubierto la falla de la NSA.