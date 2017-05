Una ola de más de 45.000 ciberataques, que aún continúan, afectó hoy a empresas y organismos de más de 74 países, según precisó una firma de seguridad informática y dieron cuenta gobiernos como el de España y el del Reino Unido.

El director de Investigación de la empresa de seguridad informática Kaspersky, Costin Raiu, afirmó en su cuenta de Twitter que hasta el momento registraron “más de 45.000 ataques en 74 países del ransomware #WannaCry”, que hoy infectó sistemas Windows de diversas organizaciones y empresas, como Telefónica, al encriptar archivos y pedir un “rescate” para liberarlos.

Así, el especialista dimensionó una problemática que estalló esta mañana en España, cuando el gobierno de ese país confirmó que cientos de computadoras de Telefónica habían sido infectadas con ese ransomware, como se conoce al tipo de código malicioso que “secuestra” los archivos de un equipo y pide un “rescate” para liberarlos, que exigía un pago de 300 dólares por cada equipo, a ser abonado en bitcoins.

Más tarde trascendió que el ataque también había afectado a otras grandes empresas del Ibex 35- la Bolsa española- entre ellas Vodafone, el banco BBVA y Santander, Gas Natural y Capgemini, pero éstas no confirmaron la información.

Tras conocerse el hackeo a Telefónica, la empresa eléctrica Iberdrola y Gas Natural pidieron a sus empleados que apagaran las computadoras, mientras en otras compañías medianas especializadas en servicios informáticos, los expertos de IT lanzaron alertas. Las autoridades del país ibérico finalmente admitieron un hackeo masivo de ransomware a varias empresas sin precisar cuáles, que se llevó a cabo aprovechando una “vulnerabilidad del sistema Windows”.

Por otra parte, un portavoz del sistema de salud público británico (NHS Digital) confirmó esta mañana que al menos 16 hospitales y centros médicos en Inglaterra fueron víctimas de un ciberataque, realizado por el ransomware Wanna Decryptor.

Así, hospitales de Londres, Blackpool, Nottingham, Cumbria y Hertforshire, entre otras áreas, resultaron afectados, y muchos de ellos se vieron obligados a apagar sus equipos informáticos, según han señalado medios locales.

Las autoridades sanitarias de Blackpool informaron en Twitter sobre “un problema informático que está afectando a algunos de los sistemas en las consultas médicas” aunque aseguraron que los datos de los pacientes no habían sido comprometidos.

En el país, Telefónica de Argentina reconoció haber detectado “un problema de seguridad informática”, horas después de que fuera atacada su casa matriz en España, y precisó que la incidencia “solo afecta a la compañía internamente”.

En tanto, la Cámara Argentina de Centros de Contacto confirmó que se activaron acciones “reactivas y preventivas” ante los ciberataques informados en Europa, y aseguraron que todas las empresas argentinas que mantienen relación como filiales o proveedoras de españolas han reaccionado a la alerta, activando protocolos y apagando servidores.

El Centro Criptológico Nacional de España emitió un comunicado en el que afirma que la “especial criticidad” de esta campaña -ataque- “viene provocada por la explotación de la vulnerabilidad” mencionada, que puede infectar al resto de sistemas Windows conectados” en una misma red que no estén debidamente actualizados.

La infección de un solo equipo “puede llegar a comprometer a toda la red corporativa”, advirtieron, y deslizaron que esta vulnerabilidad afecta a todas las versiones de Windows desde 2009 en adelante.

“El día de hoy, nuestros ingenieros incorporaron detección y protección contra el nuevo software malicioso conocido como Ransom:Win 32.WannaCrypt”, informó Microsoft, y aseguró que “en marzo pusimos a disposición de nuestros clientes protecciones adicionales contra malware de esta naturaleza, con actualizaciones de seguridad que previenen su propagación a través de diferentes redes”.

“Los equipos que estén corriendo nuestro software de antivirus gratuito y tengan habilitado Windows Update, están protegidos. Estamos trabajando con nuestros clientes para poner a su disposición soporte adicional”, afirmaron.

¿Qué es el ransomware?

El ransomware es un tipo de código malicioso que, una vez que infecta el dispositivo contra el que se dirige, encripta la información -archivos, textos, fotos- y pide el pago de un “rescate” a la víctima para desencriptarla, generalmente a través de bitcoins.

Esto quedó demostrado cuando empleados de Telefónica citados por varios medios españoles contaron que recibieron mensajes en los que los atacantes daban un plazo para liberar las computadoras, tras el pago de 300 dólares en bitcoins. De no hacerlo, subirían el precio del rescate en fechas posteriores y amenazan con eliminar los archivos de no realizarse el pago.

Si bien en un inicio los ataques por ransomware se detectaban en computadoras, con el tiempo fue llegando a celulares e incluso a televisores inteligentes.

Se trata de un tipo de código malicioso cuyo uso, debido a su efectividad, aumentó fuertemente durante los últimos años.

De hecho, sólo en 2016 analistas del Kaspersky Lab detectaron un total de 62 familias de ransomware distintas (de las cuales 47, es decir el 75% del total, fueron desarrolladas por “cibercriminales ruso parlantes”).

