Más de 75,000 ciberataques se han registrado en 99 países, la mayoría de ellos dirigidos a Rusia, Ucrania y Taiwán, de acuerdo con la firma de seguridad Kaspersky Lab, según reporta CNN.

Los ataques golpearon computadoras a través de una amplia franja de Europa y Asia este viernes, y tensó el sistema de salud pública en Gran Bretaña.

Los ataques fueron reportados en Gran Bretaña y otros 74 países, entre ellos España, Turquía, Vietnam, Filipinas, Japón, con la mayoría de los equipos afectados en Rusia, de acuerdo con The New York Times.

Un gran número de compañías en España sufrieron ataques de cibercriminales que infectaron computadoras con un software maligno conocido como ransomware, que bloquea los terminales y exige un rescate para restaurar el acceso, informaron este viernes autoridades.

Anuncio

Entre las firmas afectadas se incluyen Telefónica, la principal empresa de telecomunicaciones del país, mientras que otras como la eléctrica Iberdrola y Gas Natural tomaron medidas preventivas, reportó Reuters.

“Se ha alertado de un ataque masivo de ransomware a varias organizaciones que afecta a sistemas Windows cifrando todos sus archivos y los de las unidades de red a las que estén conectadas, e infectando al resto de sistemas Windows que haya en esa misma red”, dijo el Centro Criptológico Nacional en un comunicado.

Puedes leer: Ciberseguridad: una mina de oro digital

¿Qué es un ransomware?

El incidente de ransomware es una versión del virus WannaCry, que encripta datos sensibles de los usuarios, indicó el organismo.

¡Ups, tus archivos han sido encriptados!”, decía el ransomware. “No pierdas el tiempo, nadie puede recuperar tus archivos sin nuestro servicio de desencriptación”, decía el mensaje que supuestamente garantiza la devolución de la información a cambio del pago.

Hasta ahora se desconoce quién puede estar detrás de los ataques y si fueron ejecutados de forma coordinada.

Sin embargo, varios expertos que dan seguimiento a la situación apuntan a las vulnerabilidades dadas a conocer por un grupo conocido como The Shadow Brokers, que recientemente afirmó haber robado herramientas de hackeo a la Agencia de Seguridad Nacional (NSA, en inglés) de Estados Unidos.

Los hackeos han afectado a servicios hospitalarios, policiales, a sistemas de transporte público y servicios públicos en Estados Unidos y Europa. Los hospitales británicos sufrieron un ciberataque a gran escala el viernes, informó el diario The Guardian.

Puedes leer: Tu módem es la entrada para hackear tu casa

No quedó claro de inmediato cuántas organizaciones españolas se vieron afectadas por los ataques, si se interrumpió algún servicio crítico o si hubo víctimas que pagaron a los cibercriminales para recuperar el acceso a sus redes.

Telefónica dijo en un comunicado que detectó “un incidente de ciberseguridad” limitado a algunos computadores de sus empleados en su red interna y que no afectó a sus clientes o servicios. El gobierno español dijo que el ciberataque no tuvo consecuencias en la prestación de servicios ni en la operativa de redes ni en los usuarios.

En este ciberataque apareció una ventana en las pantallas de los computadores de los empleados reclamando el pago de un rescate en la moneda virtual bitcoin si se quería volver a tener acceso a los archivos, afirmó un portavoz de Telefónica.

‘Tira’ sistema de hospitales en Gran Bretaña

Al menos 16 hospitales británicos también fueron objeto de un ciberataque, lo que obligó a desviar ambulancias y a suspender citas rutinarias, informó el Servicio Nacional de Sanidad (NHS, en inglés), reportó la AFP.

“Ciertas organizaciones del NHS informaron a NHS Digital que se vieron afectadas por un ataque informático” que obligó a cancelar citas médicas, dijo el departamento en un comunicado.

Un portavoz del hospital Saint Bartholomew de Londres dijo que estaban sufriendo “problemas informáticos graves” y retrasos en sus cuatro establecimientos.

“Hemos activado nuestro plan para incidentes mayores para asegurarnos de mantener la seguridad y bienestar de nuestros pacientes”, explicó.

“Lamentamos tener que cancelar citas rutinarias”, añadió el portavoz, precisando que habían desviado sus ambulancias a otros establecimientos.

El Centro Nacional de Ciberseguridad está asistiendo en la investigación del incidente, aparentemente provocado por la transmisión del virus Wanna Decryptor, afirmó.

Se desconoce aún si los incidentes en España y Reino Unido están conectados.

El Centro Criptológico Nacional (CCN) español, la división de los servicios de inteligencia encargada de la seguridad de las tecnologías de la información, aseguró que se trata de “un ataque masivo de ramsomware”, que afecta los “sistemas Windows cifrando todos sus archivos y los de las unidades de red a las que estén conectados”.

Dos empleadas del hospital, que pidieron no ser identificadas, explicaron a la AFP que les pidieron “apagar todas las computadoras e incluso el wifi de nuestros teléfonos”.

“Los ordenadores no funcionan”, añadieron, aclarando que el problema “no tiene ningún impacto en los pacientes”.

CON INFORMACIÓN DE EXPANSIÓN.MX