Un ciberataque a gran escala infectó este viernes computadoras con un software maligno conocido como ‘ransomware’ en al menos una decena de países. Uno de los más afectados era Reino Unido, donde más de una decena de hospitales registraban problemas en algunas salas de emergencia, las líneas telefónicas, el envío de mails y la generación de citas médicas.
Un empleado de un hospital en Essex, que pidió no ser identificado, explicó que cerca de las 2 de la tarde (hora local) detectaron un ‘ransomware’ en sus computadoras. «Nos dijeron que las apagáramos y que desconectáramos los teléfonos. A un integrante de nuestro equipo le saltó un mensaje diciendo que todos sus archivos serían eliminados en dos horas si no pagaba 300 dólares en bitcoins».
La propagación del virus fue obra de un grupo que se hace llamar Shadow Brokers, que según reportó The New York Times ha estado usando herramientas de hackeo robadas a la NSA desde inicios del 2016.
Microsoft, agregó el diario, hizo pruebas de vulnerabilidad en marzo pasado, pero los hackers siguieron atacando blancos vulnerables que aún no han actualizado sus sistemas, como los hospitales.
¿Qué hace el virus?
El virus encripta y ‘captura’ datos sensibles de los usuarios. Luego, a los afectados les aparece un mensaje en sus pantallas pidiendo una recompensa para recuperar el acceso a estos.
Esto fue lo que sucedió en las computadoras del Sistema Nacional de Salud Británico (NHS por su sigla en inglés). «Un número de organizaciones de NHS han reportado a NHS Digital que han sido afectadas por un ataque con ‘ransomware’ que está afectando a varias organizaciones», precisó NHS en un comunicado.
«La investigación está en una etapa preliminar, pero creemos que se trata de una versión de Wanna Decryptor. En esta etapa no contamos con evidencias de que se tuvo acceso a los datos de los pacientes», agregó.
El diario reportó que las autoridades británicas consideran que se trata de un ataque de naturaleza criminal y no realizado por un agente extranjero. Por ende, está siendo abordado como algo grave, pero sin implicancias a la seguridad nacional.
Algo similar ocurrió en España, donde empresas como la gigante Telefónica confirmaron haber sufrido un ciberataque.
«Se ha alertado de un ataque masivo de ‘ransomware’ a varias organizaciones que afecta a sistemas Windows cifrando todos sus archivos y los de las unidades de red a las que estén conectados, e infectando al resto de sistemas Windows que haya en esa misma red», explicó en un comunicado el Centro Criptológico Nacional de España.
Para aplacar la propagación del virus, la compañía rápidamente pidió a sus empleados que apagaran las computadoras y no volvieran a encenderlas hasta nuevo aviso. El ciberataque no afectaba, sin embargo, los sistemas que controlan los servicios de Telefónica de internet y telefonía.
De acuerdo con The New York Times, una docena de países era afectada por el ciberataque, mientras que expertos del Kaspersky Lab tenían información de que hasta 74 naciones eran golpeadas por el ‘ransomware’.