El ciberataque global que afecta desde el viernes a numerosas empresas e instituciones de un centenar de países ha logrado un impacto “sin precedentes” y requerirá una investigación internacional compleja para identificar a los culpables, según afirmó hoy Europol.
La banca y el ministerio del Interior de Rusia, los trenes alemanes, los hospitales británicos, la francesa Renault y la multinacional española Telefónica son sólo algunas de las instituciones públicas y compañías golpeadas por el virus Wanna Cry.
Este ataque, según comunicó hoy la organización policial europea, obligará a los países afectados y a los principales socios de la industria a cooperar en una investigación internacional para identificar a los culpables y aumentar la seguridad.
Según la empresa checa de antivirus Avast, una de las diez primeras del mundo en este sector, el ciberataque registrado ayer afecta ya a 99 estados.
Además de los fallos conocidos ayer en los hospitales británicos o en la multinacional española Telefónica, este sábado se supo que los bancos rusos sufrieron también un ciberataque masivo, aunque no sufrieron ningún daño al haber sido advertidos a mediados de abril sobre esta posibilidad, informó hoy el Banco de Rusia (BR).
A su vez, la corporación estatal rusa RZhD, una de las mayores del mundo en el sector de los ferrocarriles, también informó sobre un ataque contra sus sistemas informáticos por parte de un virus del tipo WannaCry, aunque una vez localizado, se está eliminando y no se han producido problemas técnicos ni retrasos en el transporte de pasajeros o mercancías.
También en Alemania el sistema informático de la compañía de trenes Deutsche Bahn (DB) fue atacado ayer, informaron hoy fuentes del ministerio de Interior, aunque “el ataque no afectó a las redes gubernamentales”, según la fuente.
Respecto al ciberataque en el Reino Unido, al menos 45 organizaciones locales del sistema de salud británico (NHS) -que engloban hospitales, servicios de ambulancias y centros de salud mental, entre otros- se vieron afectadas, confirmó hoy la ministra de Interior, Amber Rudd.
El Gobierno británico ha recomendado a los hospitales y centros de salud afectados “no pagar” el rescate que exige el software malicioso para recuperar sus sistemas informáticos.
Por su parte, el Gobierno español aseguró hoy que el número de equipos y sistemas informáticos de particulares y empresas que se vieron afectados por el ciberataque de ayer, entre ellos los de Telefónica, está “remitiendo”, no hay nuevas infecciones y se están limpiando los dispositivos afectados.
En Francia, el grupo automovilístico Renault anunció este viernes que también sufrió ciberataques que afectaron a la actividad de algunas plantas de la compañía.
En el Sureste Asiático, los expertos aseguran que habrá que esperar al lunes para conocer el impacto real del incidente, ya que cuando ocurrió, en la región era viernes por la tarde y la mayoría de las empresas habían dejado de trabajar.
No obstante, el ministerio indonesio de Tecnología de la Información y Comunicaciones confirmó que el ataque infectó al menos a dos hospitales de Yakarta.
Según informó hoy “The Guardian”, un experto en seguridad británico y la firma estadounidense Proofpoint colaboraron para limitar el alcance del ciberataque.
El experto, conocido en las redes sociales con el nombre de “MalwareTech”, con la ayuda con Darien Huss, de Proofpoint, descubrió un “interruptor” que permitió desactivar el software malicioso.
Ambos identificaron un nombre dominio en internet con el que el “malware” trataba de contactar sin éxito y registraron ese dominio para poder enviar al programa una señal para inhabilitarse.
Este ciberataque global aprovechó una vulnerabilidad del sistema operativo de Microsoft, filtrada al parecer por un grupo de piratas informáticos o “hackers” el mes pasado, para introducir el virus WannaCrypt0r, un tipo de “ransomware” que limita o impide a los usuarios el acceso al ordenador o ficheros, y para abrir de nuevo esa posibilidad solicita un rescate.
Este rescate se paga generalmente en una moneda digital, a menudo “bitcoin”, lo que dificulta seguir el rastro del pago e identificar a los piratas informáticos.
Los países del G7 de Finanzas que concluyó hoy su reunión en Italia acordaron incrementar la cooperación para contrarrestar las amenazas cibernéticas.
El grupo de los siete países más industrializados del mundo reconoció en su documento final como “elemento clave” potenciar “la resiliencia cibernética de las instituciones financieras individuales y del sector financiero en su conjunto”.