Ataque de WannaCry ha afectado a un centenar de países

Masterhacks – Kaspersky Lab informó que en las últimas horas han ocurrido más de 75 mil ataques cibernéticos en cerca de 100 países, la mayoría de los ataques dirigidos a Rusia, Ucrania y Taiwán.

CNN reportó una amplia franja de ataques en Europa y Asia, además de colapsar el sistema de salud pública en Gran Bretaña.

Se han reportado ataques en Gran Bretaña, España, Turquía, Vietnam, Filipinas, Japón, entre otros.

Una de las primeras empresas afectadas al inicio de este viernes fue Telefónica, la principal empresa de telecomunicaciones de España, mientras que otras como Iberdrola y Gas Natural tomaron medidas preventivas.

“Se ha alertado de un ataque masivo de ransomware a varias organizaciones que afecta a sistemas Windows cifrando todos sus archivos y los de las unidades de red a las que estén conectadas, e infectando al resto de sistemas Windows que haya en esa misma red”, dijo el Centro Criptológico de España en un comunicado.

Se trata de una versión del virus WannaCry, que encripta datos sensibles de los usuarios, según indicó el mismo organismo.

Los ataques afectaron servicios hospitalarios, policiales, sistemas de transporte público y servicios públicos en Estados Unidos y Europa.

The Guardian confirmó que los hospitales británicos sufrieron un ciberataque a gran escala.

Por otro lado, Telefónica informó en un comunicado que detectó «un incidente de ciberseguridad» limitado a algunas computadoras de sus empleados en su red interna y que no afectó a clientes o servicios.

En los ordenadores de los empleados afectados con el malware, apareció una ventana pidiendo un pago con Bitcoin por el rescate de la información.

El portal de seguridad informática, Securelist, registró al rededor de 45 mil ataques de ransomware en 74 países, la mayoría en contra de sitios de Rusia.

“Este es un ataque cibernético importante, que impacta organizaciones de toda Europa a una dimensión nunca antes vista”, dijo el experto británico en seguridad, Kevin Beaumont.

Uno de los ordenadores atacados mostraba la amenaza de un pago a cambio de la liberación de información, pago que debe ser completado antes del lunes 15, de lo contrario los archivos serían eliminados cuatro días después.

“No pierdas el tiempo, nadie puede recuperar tus archivos sin nuestro servicio de desencriptación”, se podía leer en el mensaje del malware.

Expertos que están dando seguimiento al problema creen que el ataque se debe a las vulnerabilidades que dio a conocer un grupo conocido como «The Shadow Brokerd», que hace poco afirmó haber robado herramientas de hackeo de la Agencia de Seguridad Nacional de Estados Unidos.

Aunque Microsoft liberó un parche para reparar la vulnerabilidad en marzo, muchos sistemas pudieron no haber instalado la actualización.

Autoridades de Reino Unido declararon un «incidente importante» luego de que los servicios médicos en Inglaterra y Escocia fueron afectados.

El personal no puede acceder a los datos de pacientes, pero aún no hay evidencia de que su información personal esté comprometida.