El masivo ciberataque ya afectó a 74 países e incluyó casi 87.500 incidentes

Internacionales 13/05/2017
Lo afirmó la empresa rusa de seguridad informática Kaspersky. Rusia, es uno de los más afectados, junto con España y Gran Bretaña.
virus

Más de 70 países sufrieron un masivo ataque informático contra sus empresas y organizaciones. Un “ransomware” un virus informático que bloquea y cifra los archivos del computador atacado para exigirle un rescate a cambio de liberarlo- robado por hackers a la NSA estadounidense se extendió en horas por medio planeta.

La primera noticia saltó en la mañana de ayer cuando la tecnológica española Telefónica denunció que había sido víctima del ataque. En pocas horas el ataque se fue ampliando para afectar a gigantes empresariales como la estadounidense FedEx o el NHS, el sistema público de sanidad británico, que vio cómo colapsaba el sistema informático de decenas de hospitales.

Entre los países afectados aparecen, entre otros, Estados Unidos, Canadá, Rusia, Turquía, Ucrania, Filipinas, Vietnam, China, Taiwán, Italia o Japón. Portugal fue uno de los países más afectados en Europa porque el ataque se centró contra entidades financieras como la Caixa General de Depósitos y BPI, informó Clarín.

También alcanzó a Portugal Telecom. Los bancos portugueses no habían reconocido el ataque pero la empresa de telefonía dijo que estaba pudiendo operar con normalidad.

En total se contaron casi 87.500 ataques en 74 países, según anunció en Twitter Costin Raiu, director mundial de la empresa de seguridad informática Kaspersky Lab. Raiu dijo también que el número de entidades atacadas y el número de países “está creciendo rápidamente”.

Microsoft había lanzado en marzo un parche para esa vulnerabilidad, por lo que los equipos atacados serían los que no habían actualizado su sistema operativo.

El experto informático Kevin Beaumont, citado anoche por la BBC británica, dijo que el ataque “tiene una dimensión nunca antes vista” y que “el programa malicioso usado en el “ransomware” exige a contrarreloj un pago por la liberación del sitio, una suerte de “secuestro” virtual del PC, una extorsión”.

Los computadores afectados se bloquearon y en ellos apareció sólo un mensaje explicando que los archivos habían sido cifrados y bloqueados y exigiendo un rescate de 300 dólares por su liberación. Esa suma subiría a 600 dólares si no se paga al tercer día.

Si el afectado decide no pagar el virus informático elimina la información del computador. Para ejecutar el pago la única opción que se daba a las víctimas del ataque era una cuenta de la moneda virtual Bitcoin, cuyas transferencias no dejan rastro por lo que las autoridades no pueden seguir la pista del dinero.

Organismos de seguridad informática, como el Incibe español, recomiendan no pagar porque el pago no garantiza ni que se recuperen los archivos encriptados por el ataque ni que el ataque no vuelva a producirse.

El virus afecta a computadores que usan el sistema operativo de Microsoft y sus programas más populares como Word o Excel. El experto en ciberseguridad Jakub Kroustek explicaba ayer en su blog que la primera versión del “ransomware” utilizado en el ataque, conocido como ‘WanaCrypt0r’, apareció en febrero y que está disponible en 28 idiomas.

Según Kroustek, a las ocho de la mañana de ayer hora europea se detectó un aumento en la actividad de ese virus, “que se disparó masivamente a las 10.00”. Este experto explica que “este ataque prueba una vez más que el “ransomware” es una potente arma que puede ser usado igual contra consumidores y empresas.

Te puede interesar