Información Gral
Sábado 13 de Mayo de 2017

Un ciberataque extorsivo de escala nunca antes vista afectó a más de 70 países

Fue lanzado por piratas cibernéticos para pedir rescates. Aprovecharon una vulnerabilidad de la Agencia de Seguridad de Estados Unidos (NSA)

Un ataque cibernético de gran escala con fines de extorsión afectó ayer como mínimo a 74 países, donde hospitales, firmas de telecomunicaciones y otras compañías vieron bloqueados sus archivos informáticos a menos de que pagaran un rescate.

Al parecer, los autores del ataque aprovecharon una vulnerabilidad supuestamente identificada en la Agencia de Seguridad Nacional (NSA) de Estados Unidos y que después fue filtrada a internet.

En Gran Bretaña, debido al ataque contra el servicio de salud los hospitales afectados cerraron pabellones y salas de emergencia. Se registraron ataques similares en España, Portugal y Rusia. También llegaron a empresas instaladas en Argentina, Brasil, Colombia, Chile y otros países de América Latina.

Dos firmas de seguridad —Kaspersky Lab y Avast— dijeron que habían identificado en al menos 74 países el programa informático malicioso utilizado en el ataque, aunque ambas coincidieron en que Rusia fue la más asolada.

"Este es un ataque cibernético importante, que impacta organizaciones de toda Europa a una dimensión nunca antes vista", dijo el experto en seguridad Kevin Beaumont.

"Hemos visto más de 75.000 casos... en 99 países", escribió por su parte Jakub Korustek en un blog de la firma de seguridad informática Avast.

El ministerio del Interior de Rusia confirmó que el país fue afectado por el ataque cibernético en el que se utilizó un "ransomware", que encripta la información en las computadoras infectadas y mediante el cual los responsables exigen el pago de un rescate por lo general en moneda digital bitcoin para liberar los archivos.

El servicio de salud de Gran Bretaña fue uno de los más castigados porque el ataque congeló computadoras en hospitales en diversas partes del país, donde fueron cerrados pabellones y salas de emergencia, aunque también paralizó la atención médica.

Los hospitales en diversas regiones de Gran Bretaña encontraron que carecían de acceso a sus computadoras o sistemas telefónicos.

Muchas clínicas cancelaron todos los procedimientos de rutina y solicitaron a los pacientes que no vinieran a los hospitales a menos de que fuera una emergencia. Algunos pacientes de quimioterapia fueron incluso regresados a sus casas porque era imposible acceder a sus expedientes.

La mayoría de los hospitales afectados se encontraban en Inglaterra, aunque muchas instalaciones en Escocia también fueron blanco del ataque. Centros médicos y farmacias informaron de problemas similares.

Los ataques de los piratas cibernéticos para pedir rescates también tuvieron lugar en varios países de Europa del este. También llegaron a Asia: China, Vietnam y Taiwán reportaron problemas.

Los expertos vienen advirtiendo sobre el aumento de la amenaza que representan los piratas cibernéticos que intentan efectuar extorsiones por internet.

Los hospitales son un objetivo particularmente tentador porque tienen sistemas informáticos a menudo obsoletos y grandes cantidades de información confidencial de los pacientes.

La primera ministra británica Theresa May dijo que no había pruebas de que la información de los pacientes fuera vulnerada en el ataque, y que éste no afectó específicamente al Servicio Nacional de Salud. "Se trata de un ataque internacional con numerosos países castigados", dijo.

NHS Digital, que supervisa la seguridad cibernética de los hospitales en Gran Bretaña, dijo que el ataque utilizó una variante del programa informático malicioso Wanna Decryptor, que infecta y bloque las computadoras mientras los autores exigen el pago de un rescate.

Las fotografías difundidas en las redes sociales mostraban pantallas de las computadoras de NHS con imágenes en las que se exigían pagos de 300 dólares en moneda digital bitcoin. Los mensajes decían: "¡Oops, sus archivos fueron encriptados!"

El virus llegó a oficinas de Telefónica de Argentina

En nuestro país, Telefónica de Argentina reconoció haber detectado "un problema de seguridad informática", horas después de que fuera atacada su casa matriz en España, y precisó que la incidencia "solo afecta a la compañía internamente".

"Te queremos contar que esta mañana detectamos un problema de seguridad informática", informó la empresa a través de su cuenta de Twitter, y agregó: "Para tu tranquilidad te informamos que el servicio está garantizado tanto para clientes de Movistar, Speedy y Telefónica".

"El incidente sólo afecta a la compañía internamente y mientras persista no podremos brindarte atención telefónica, presencial ni por RRSS", completó la compañía.

Un ingeniero de la empresa aseguró a Télam que al menos una de las oficinas de Telefónica en Buenos Aires fue afectada por el mismo ransomware que se encontró más temprano en España y en hospitales británicos.

"Algunos empleados se loguearon en sus computadores y les apareció una pantalla azul con fondo blanco. Ese personal tuvo que entregar las computadoras. Otras personas, directamente, no pudieron loguearse. A todo el personal se le pidió que se retirara de las oficinas", explicó.

Los portales web del Tribunal de Justicia y el Ministerio Público de Sao Paulo, Brasil, salieron del aire como medida de precaución por el ciberataque.

Los departamentos de comunicación de ambos organismos precisaron que recibieron la instrucción de apagar los servidores por precaución, sin previsión de reconexión.

"No tenemos informaciones de que la seguridad de nuestra red haya sido comprometida", informó la asesoría del Ministerio Público.

El gobierno colombiano, por su lado, alertó a entidades y empresas "sobre el incidente informático de escala global que afecta el sistema operativo Microsoft Windows" y habilitó canales para atender cualquier emergencia, según informó.

La información fue suministrada a través del Ministerio de Defensa y la Policía Nacional, según detalló en un comunicado el Ministerio de Tecnologías de la Información y las Comunicaciones (MinTic), que también está encargado de esta tarea.

Comentarios