Virus se propaga por mail, secuestra archivos y pide dinero para liberarlos.

Una ola de pánico se extendió ayer viernes por todo el mundo. El motivo: un ciberataque que afectó los sistemas e infraestructuras informáticos de al menos 99 países, en algunos de los cuales, como el Reino Unido, alcanzó a más de una docena de hospitales y centros médicos.

Este ataque informático a escala global se produjo al parecer aprovechando una falla expuesta en documentos filtrados de la Agencia de Seguridad Nacional (NSA) de Estados Unidos. El virus usado es el ransomware, que bloquea archivos y reclama un pago para liberarlos.

Un grupo de hackers llamado "Shadow Brokers" había difundido el virus en abril alegando haber aprovechado el defecto de la NSA.

El alcance del ataque no estaba claro anoche, pero algunos analistas informaron que decenas de países habían sido afectados por el virus, desde hospitales en Gran Bretaña hasta el gigante español de las telecomunicaciones Telefónica y la compañía privada de correo estadounidense FedEx.

El Departamento de Seguridad Nacional de Estados Unidos dijo que las infecciones por el ransomware alcanzaron a "varios países alrededor del mundo".

Los laboratorios de seguridad Forcepoint indicaron en un comunicado que "una campaña altamente maliciosa" había sido lanzada a través del envío de unos 5 millones de mails por hora.

"Hasta ahora hemos detectado más de 75.000 ataques en 99 países", dijo noche Jakub Kroustek, de la empresa de seguridad Avast.

Anteriormente, Costin Raiu, director global del equipo de Investigación Análisis del Laboratorio Kaspersky, había hecho mención a 45.000 ataques en 74 países, y señalado que el virus, en forma de "gusano", "se extiende rápidamente". Raiu agregó que el mensaje que encabezó el ciberataque estaba escrito en rumano, pero no por un nativo.

En América Latina, el ataque alcanzó los tribunales de justicia de Brasil (ver nota aparte), en tanto en Uruguay el gobierno siguió la situación en estado de alerta (ver página A7).

Fotos publicadas en las redes sociales mostraron pantallas de ordenadores con imágenes exigiendo el pago del equivalente a 300 dólares en la moneda electrónica bitcoin.

El mensaje decía "Ooops, sus archivos han sido encriptados!" y exigía que el pago fuera efectuado en tres días bajo amenaza de duplicar el precio, y que en caso de que no se abonara en siete días los archivos serían borrados (ver nota aparte).

La primera ministra británica, Theresa May, afirmó que los fallos informáticos que sufrieron ayer hospitales y centros médicos en el Reino Unido se debieron a un "ataque internacional" más amplio. "Esto no estaba dirigido contra el NHS (sistema público de salud británico). Es un ataque internacional que ha afectado a diversos países y organizaciones", dijo May a la cade- na BBC.

En el Reino Unido, el ciberataque a hospitales obligó a derivar ambulancias y pacientes de urgencias a otros centros y cancelar visitas. Unos 16 centros asistenciales fueron afectados.

El ciberataque fue "indiscriminado" y es "especialmente virulento", pues combina un malware con un sistema de propagación que utiliza una vulnerabilidad detectada en Microsoft, aseguró Agustín Muñoz-Grandes, director ejecutivo de S21sec, una empresa española especializada en ciberseguridad.

En España el gobierno confirmó ciberataques a compañías nacionales, entre ellas Telefónica, aunque no se vieron afectados ni la prestación de servicios a los usuarios ni la operativa de redes sociales. Además de Telefónica, otras compañías como Iberdrola, Vodafone e Indra también fueron víctimas del ciberataque.

En Estados Unidos solo una pequeña cantidad de empresas fue infectada porque los piratas informáticos parecen haber empezado su campaña en Europa, dijo Vikram Thakur, gerente de investigación en el fabricante de software de seguridad Symantec.

"A diferencia de la mayoría de los ataques, este virus se difunde principalmente por infección directa, más que puramente por correo electrónico", explicó Lance Cottrell, del grupo de tecnología Ntrepid. El ransomware puede propagarse sin que nadie abra un correo electrónico o haga clic en un enlace, agregó.

¿David Emm, investigador en seguridad informática de GReAT (Global Research & Analysis Team), en Kaspersky Lab, una empresa especializada en programas antivirus, explicó que "hay varios motivos para los ciberataques, desde los beneficios financieros al deseo de plantear alguna reivindicación social o política, pasando por el ciberespionaje e incluso el ciberterrorismo". Sin embargo, si la captura de pantalla que presentaron algunos medios "reclamando 300 dólares es correcta, esto sugiere que es un ataque al azar, más que algo intencionado" a gran escala. "Si un ciberdelincuente puede golpear tantos sistemas a la vez, ¿por qué no pedir mucho dinero?".

Rich Barger, director de análisis de amenazas de la firma de seguridad Splunk, dijo que fue "uno de los mayores ataques globales de ransomware jamás visto por la cibercomunidad".

Adam Meyers, de la firma de ciberseguridad CrowdStrike, dijo que "una vez que entra y empieza a moverse por la infraestructura, no hay forma de pararlo".

Microsoft lanzó un parche el 14 de marzo para los usuarios de Windows, que según CrowdStrike y Splunk debería proteger a los usuarios de la infección de Wanna Cry. (En base a AFP, EFE, y Reuters)

Los portales del Tribunal de Justicia y el Ministerio Público de San Pablo salieron del aire como medida de precaución por el ciberataque de ayer. Las asesorías de comunicación de ambas instancias recibieron por la tarde la instrucción de apagar los servidores por precaución, sin previsión de reconexión. "No tenemos informaciones de que la seguridad de nuestra red haya sido comprometida", dijo la asesoría del Ministerio Público. El portal G1 informó que los servicios de la Gobernación de San Pablo y del Instituto Nacional de Seguridad Social de Ceará registraron dificultades.

El ciberataque de ayer se produjo mediante un virus ransomware, que afecta a los "sistemas Windows cifrando todos sus archivos y los de las unidades de red a las que estén conectados", según el Centro Criptológico Nacional (CCN) español, la división de los servicios de inteligencia encargada de la seguridad de las tecnologías de la información. El virus se instala en el equipo, bloquea el acceso a los ficheros y pide un rescate. Ayer en las terminales afectadas por este virus, aparecía una pantalla (como la de la imagen) pidiendo el pago de entre 300 y 600 dólares para restaurar el acceso a los archivos. El pago debía hacerse en bitcoins, una moneda electrónica.

El método de infección y propagación del virus se produce aprovechando una vulnerabilidad del sistema operativo Windows. El virus en cuestión es una variante de versiones anteriores de "WannaCry", que ataca especialmente a sistemas con Windows.

-El ataque es un ransomware: secuestra datos y pide un rescate para liberarlos.

-El pago en realidad no garantiza que se liberen los sistemas operativos.

-Se solicita un pago en bitcoins, la moneda virtual. Entre US$ 300 y US$ 600.

-El software es del tipo WannaCry.

-Ha tenido éxito en decenas de países, entre ellos España, Taiwán, Rusia, Portugal, Ucrania, Turquía y Reino Unido.

-Ha paralizado algunos servicios en al menos 16 hospitales y centros de salud de Reino Unido.

-Afecta solo a Windows.

-La NSA, agencia de seguridad de Estados Unidos, había alertado de un fallo en Windows en un documento que filtró Wikileaks.

-Microsoft distribuyó un parche en marzo para solucionar el problema.

(Fuente: El País de Madrid)

TODOS EXPUESTOS