Home / Noticias / Ciencia y Tecnología / Un ciberataque golpea a gran escala en todo el mundo

Un ciberataque golpea a gran escala en todo el mundo

Londres.- Un ataque informático a gran escala sacudió al mundo el viernes, al parecer aprovechando una falla expuesta en documentos filtrados de la Agencia de Seguridad Nacional (NSA) de Estados Unidos.

El ataque se produjo mediante un virus “ransomware”, una técnica utilizada por los hackers que bloquea archivos de los usuarios a menos que paguen a los atacantes una suma designada en la moneda virtual Bitcoin, informó AFP.

El alcance de los ataques no estaba claro, pero algunos analistas informaron que decenas de países habían sido afectados por el virus, vinculado a ataques contra hospitales de Gran Bretaña así como al gigante español de las telecomunicaciones Telefónica y a la compañía privada de correo estadounidense FedEx.

El Departamento de Seguridad Nacional de Estados Unidos dijo ser consciente de que las infecciones por el ransomware alcanzaron a “varios países alrededor del mundo”.

“Hasta ahora hemos detectado más de 75.000 ataques en 99 países”, dijo Jakub Kroustek, de la empresa de seguridad Avast.

Anteriormente, el investigador de Kaspersky Lab, Costin Raiu, había hecho mención a 45.000 ataques en 74 países, y señalado que el virus, en forma de “gusano”, “se extiende rápidamente”.

Los laboratorios de seguridad Forcepoint indicaron en un comunicado que “una campaña altamente maliciosa” había sido lanzada a través del correo electrónico, consistente en el envío de unos 5 millones de correos por hora.

El nombre del virus es WCry, pero los analistas también estaban usando variantes, como WannaCry.

Forcepoint destacó que el ataque tenía “alcance global” y afecta a organizaciones en Australia, Bélgica, Francia, Alemania, Italia y México, entre otros países.

En Estados Unidos, FedEx reconoció haber sido golpeado por el virus y anunció que “implementará los pasos de corrección necesarios tan pronto como sea posible“.

El estatal Servicio Nacional de Salud (NHS) del Reino Unido declaró que un “gran incidente” había obligado a algunos hospitales a alterar actividades y a desviar ambulancias.

El Centro Nacional de Ciberseguridad británico estaba asistiendo en la investigación de los incidentes.

En Brasil, los portales web del Tribunal de Justicia y el Ministerio Público de Sao Paulo salieron del aire como medida de precaución.

Las asesorías de comunicación de ambas instancias precisaron que recibieron por la tarde la instrucción de apagar los servidores por precaución, sin previsión de reconexión.

El ministerio de Interior ruso indicó a su vez que “se registró un ciberataque en los ordenadores que utilizan un sistema operativo Windows”, según dijo una portavoz de la dependencia gubernamental.

Fotos publicadas en las redes sociales mostraron pantallas de ordenadores del NHS con imágenes exigiendo el pago del equivalente a 300 dólares en la moneda electrónica Bitcoin.

El mensaje decía “Ooops, sus archivos han sido encriptados!” y exigía que el pago fuera efectuado en tres días bajo amenaza de duplicar el precio, y que en caso de que no se abonara en siete días los archivos serían borrados.

INFECCIÓN DIRECTA

Un grupo de hackers llamado “Shadow Brokers” difundió el virus en abril alegando haber descubierto el defecto de la NSA, según Kaspersky.

Muchos sistemas todavía deben ser actualizados, aunque Microsoft lanzó una actualización de seguridad para la falla este año, dijeron investigadores.

“A diferencia de la mayoría de los ataques, este virus se difunde principalmente por infección directa, más que puramente por correo electrónico”, dijo Lance Cottrell, responsable del grupo de tecnología de Estados Unidos Ntrepid.

El ransomware puede propagarse sin que nadie abra un correo electrónico o haga clic en un enlace.

David Emm, investigador en seguridad informática de GReAT (Global Research & Analysis Team), en Kaspersky Lab, explicó que “hay varios motivos para los ciberataques, desde los beneficios financieros al deseo de plantear alguna reivindicación social o política, pasando por el ciberespionaje e incluso el ciberterrorismo”.

Sin embargo, si la captura de pantalla que presentaron algunos medios “reclamando 300 dólares es correcta, esto sugiere que es un ataque al azar, más que algo intencionado” a gran escala. “Si un ciberdelincuente puede golpear tantos sistemas a la vez, ¿por qué no pedir mucho dinero.”

Dos empleadas de un hospital de Londres, que pidieron no ser identificadas, explicaron a la AFP que les pidieron “apagar todos los ordenadores e incluso el wifi de nuestros teléfonos”.

“Los ordenadores no funcionan”, añadieron, aclarando que el problema “no tiene ningún impacto en los pacientes”.

Sin embargo, Caroline Brennan, una mujer de 41 años que estaba en el Hospital de Saint Bartholomew para ver a su hermano, recién operado a corazón abierto, explicó los problemas que le ocasionó el ciberataque.

“Hasta hace unos minutos no nos dijeron que estaba vivo y bien”, explicó, casi 10 horas después del fin previsto de la intervención.

“Llegamos a mediodía y nos dijeron que todavía lo estaban operando, cuando se suponía que iba a acabar todo a las 8 de la mañana”.

“Luego, a la 1:00 de la tarde, nos dijeron por primera vez que había habido un problema, que el sistema se había estropeado y que no podían trasladar a nadie hasta que se resolviera, por lo que estaba todavía en el quirófano”, explicó.

RUSIA AFECTADA

El ministerio de Interior ruso indicó el viernes que sus ordenadores se vieron afectados por un ciberataque, en medio de reportes sobre un ataque informático a escala internacional, reseñó AFP.

Irina Volk, portavoz del ministerio, indicó a las agencias rusas que “se registró un ciberataque en los ordenadores del ministerio que utilizan un sistema operativo Windows”.

“El virus fue localizado”, añadió precisando que los especialistas estaban trabajando para “destruirlo”.

Volk indicó que unos 1.000 ordenadores –menos de 1% de los ordenadores del ministerio– se vieron afectados, según Interfax.

Una fuente anónima indicó a Interfax que no se filtraron informaciones de los ordenadores.

Este ataque se suma a una serie de incidentes similares reportados en el mundo y que afectaron, entre otros, a la red informática del sistema público de salud británico y a varias empresas españolas.

El operador de telefonía ruso MegaFon indicó que también fue víctima el viernes de un ciberataque que interrumpió las operaciones de sus centros de atención a distancia.

“Tuvimos que parcialmente apagar las redes a nivel interno para que el virus no se propagara”, dijo Pyotr Lidov, director de relaciones públicas de MegaFon, citado por la agencia RIA Novosti.

SALEN DEL AIRE POR PREVENCIÓN

Los portales web del Tribunal de Justicia y el Ministerio Público de Sao Paulo salieron del aire este viernes como medida de precaución por el ciberataque que golpeó a hospitales y empresas de decenas de países, informó AFP.

Las asesorías de comunicación de ambas instancias precisaron que recibieron por la tarde la instrucción de apagar los servidores por precaución, sin previsión de reconexión.

“No tenemos informaciones de que la seguridad de nuestra red haya sido comprometida”, informó la asesoría del Ministerio Público.

El portal G1 informó que los servicios de la Gobernación de Sao Paulo y del Instituto Nacional de Seguridad Social de Ceará (noreste) registraron dificultades.

La compañía de comunicaciones Vivo, perteneciente a Telefónica, una de las primeras afectadas por el ataque en España, difundió un comunicado para anunciar que activó el protocolo de seguridad específico para este tipo de incidentes, pero que “el servicio en Brasil no fue comprometido”.

“Telefónica España informa que esta mañana fue detectado un incidente de seguridad cibernética que afectó algunos computadores de colaboradores que están en la red corporativa de la empresa. Inmediatamente fue activado el protocolo de seguridad para tales incidentes (…). Telefónica Brasil no fue impactada por el incidente de seguridad, pero está tomando medidas preventivas para garantizar la normalidad de su operación”, indica el texto.

El ataque, que causó alarma mundial, se produjo mediante un virus “ransomware”, que afecta a los “sistemas Windows cifrando todos sus archivos y los de las unidades de red a las que estén conectados”, según el Centro Criptológico Nacional (CCN) español, división de los servicios de inteligencia encargada de la seguridad de las tecnologías de la información.

Fuente

Con información de la AFP

El Universal

Facebook Comentarios
x

Check Also

¿Es bueno que los niños sean tan tecnológicos?

Las investigaciones han encontrado que el riesgo de depresión de un alumno de ESO aumenta un 27% cuando usa con frecuencia las redes sociales. ...