Europol afirma que el ciberataque «sin precedentes» obligará a reforzar los sistemas de seguridad
El ciberataque global que afecta desde el viernes a numerosas empresas e instituciones de un centenar de países ha logrado un impacto «sin precedentes» y requerirá una investigación internacional compleja para identificar a los culpables, según ha indicado Europol.
La banca y el ministerio del Interior de Rusia, los trenes alemanes, los hospitales británicos, la francesa Renault y la multinacional Telefónica son solo algunas de las instituciones públicas y compañías golpeadas por el virus Wanna Cry.
Este ataque, según ha comunicado la organización policial europea, obligará a los países afectados y a los principales socios de la industria a cooperar en una investigación internacional para identificar a los culpables y aumentar la seguridad.
Según la empresa checa de antivirus Avast, una de las diez primeras del mundo en este sector, el ciberataque registrado ayer afecta ya a 99 estados.
Además de los fallos conocidos ayer en los hospitales británicos o en la multinacional española Telefónica, este sábado se ha sabido que los bancos rusos sufrieron también un ciberataque masivo, aunque no sufrieron ningún daño al haber sido advertidos a mediados de abril sobre esta posibilidad, ha informado el Banco de Rusia (BR).
A su vez, la corporación estatal rusa RZhD, una de las mayores del mundo en el sector de los ferrocarriles, también ha dado cuenta de un ataque contra sus sistemas informáticos por parte de un virus del tipo WannaCry, aunque una vez localizado, se está eliminando y no se han producido problemas técnicos ni retrasos en el transporte de pasajeros o mercancías.
También en Alemania el sistema informático de la compañía de trenes Deutsche Bahn (DB) fue atacado ayer, según han explicado hoy fuentes del Ministerio de Interior, aunque «el ataque no afectó a las redes gubernamentales».
Respecto al ciberataque en Gran Bretaña, al menos 45 organizaciones locales del sistema de salud británico (NHS) –que engloban hospitales, servicios de ambulancias y centros de salud mental, entre otros– se han visto afectadas, ha confirmado la ministra de Interior, Amber Rudd.
El Gobierno británico ha recomendado a los hospitales y centros de salud afectados «no pagar» el rescate que exige el software malicioso para recuperar sus sistemas informáticos.
Por su parte, el Gobierno español ha asegurado que el número de equipos y sistemas informáticos de particulares y empresas que se vieron afectados por el ciberataque de ayer, entre ellos los de Telefónica, está «remitiendo», no hay nuevas infecciones y se están limpiando los dispositivos afectados.
En el Estado francés, el grupo automovilístico Renault anunció este viernes que también sufrió ciberataques que afectaron a la actividad de algunas plantas de la compañía.
En el Sureste Asiático, los expertos aseguran que habrá que esperar al lunes para conocer el impacto real del incidente, ya que cuando ocurrió, en la región era viernes por la tarde y la mayoría de las empresas habían dejado de trabajar.
No obstante, el ministerio indonesio de Tecnología de la Información y Comunicaciones confirmó que el ataque infectó al menos a dos hospitales de Yakarta.
Según informa este sábado ‘The Guardian’, un experto en seguridad británico y la firma estadounidense Proofpoint colaboraron para limitar el alcance del ciberataque.
El experto, conocido en las redes sociales con el nombre de ‘MalwareTech’, con la ayuda con Darien Huss, de Proofpoint, descubrió un «interruptor» que permitió desactivar el software malicioso.
Ambos identificaron un nombre dominio en internet con el que el «malware» trataba de contactar sin éxito y registraron ese dominio para poder enviar al programa una señal para inhabilitarse.
Vulnerabilidad de Microsoft
Este ciberataque global aprovechó una vulnerabilidad del sistema operativo de Microsoft, filtrada al parecer por un grupo de piratas informáticos o hackers el mes pasado, para introducir el virus WannaCrypt0r, un tipo de «ransomware» que limita o impide a los usuarios el acceso al ordenador o ficheros, y para abrir de nuevo esa posibilidad solicita un rescate.
Este rescate se paga generalmente en una moneda digital, a menudo «bitcoin», lo que dificulta seguir el rastro del pago e identificar a los piratas informáticos.
Los países del G7 de Finanzas que ha concluido este sábado su reunión en Italia han acordado incrementar la cooperación para contrarrestar las amenazas cibernéticas.
El grupo de los siete países más industrializados del mundo ha reconocido en su documento final como «elemento clave» potenciar «la resiliencia cibernética de las instituciones financieras individuales y del sector financiero en su conjunto».