Entre las firmas afectadas se incluyen Telefónica, la principal empresa de telecomunicaciones de España, mientras que otras como la eléctrica Iberdrola y Gas Natural tomaron medidas preventivas.
“Se ha alertado de un ataque masivo de 'ransomware' a varias organizaciones que afecta a sistemas Windows cifrando todos sus archivos y los de las unidades de red a las que estén conectadas, e infectando al resto de sistemas Windows que haya en esa misma red”, dijo el Centro Criptológico Nacional en un comunicado.
El incidente de “ransomware” es una versión del virus WannaCry, que encripta datos sensibles de los usuarios, indicó el organismo.
España es la última nación que reporta un aumento del “ransomware” a nivel global. Los “hackeos” han afectado a servicios hospitalarios, policiales, a sistemas de transporte público y servicios públicos en Estados Unidos y Europa. Los hospitales británicos sufrieron un ciberataque a gran escala el viernes, informó el diario The Guardian.
No quedó claro de inmediato cuántas organizaciones españolas se vieron afectadas por los ataques, si se interrumpió algún servicio crítico o si hubo víctimas que pagaron a los cibercriminales para recuperar el acceso a sus redes.
Telefónica dijo en un comunicado que detectó “un incidente de ciberseguridad” limitado a algunos computadores de sus empleados en su red interna y que no afectó a sus clientes o servicios. El Gobierno español dijo que el ciberataque no tuvo consecuencias en la prestación de servicios ni en la operativa de redes ni en los usuarios.
Exigen pago
En este ciberataque apareció una ventana en las pantallas de los computadores de los empleados reclamando el pago de un rescate en la moneda virtual bitcoin si se quería volver a tener acceso a los archivos, afirmó un portavoz de Telefónica.
Chema Alonso, responsable de datos de Telefónica, ha informado a través de su cuenta de Twitter que se trata de un ataque global y que la empresa ya trabaja para resolver el problema.
Del CCN-CERT “Ataque masivo de ransomware que afecta a un elevado número de organizaciones españolas” https://t.co/G0HRi77nZa pic.twitter.com/GE8hJGuvnQ
— Chema Alonso (@chemaalonso) May 12, 2017
Además, el Servicio Nacional de Salud de Reino Unido (NHS, por sus siglas en inglés), también es uno de los afectados.
“Este es un ataque cibernético importante, que impacta organizaciones de toda Europa a una dimensión nunca antes vista”, dijo el experto en seguridad Kevin Beaumont.
En Italia, las computadoras de un laboratorio universitario quedaron bloqueadas por el mismo virus.
Varios expertos que dan seguimiento a la situación han relacionado los ataques a las vulnerabilidades dadas a conocer por un grupo conocido como The Shadow Brokers, que recientemente afirmó haber robado herramientas de hackeo a la Agencia de Seguridad Nacional de EE.UU.
Un parche para reparar la vulnerabilidad fue liberado por Microsoft en marzo, pero muchos sistemas pueden no haber tenido la actualización instalada, según los expertos.
Ransomware
Es un software malicioso que infecta los equipos y le da al ciberdelincuente la capacidad de bloquearlo desde una ubicación remota y encriptar los archivos, quitándonos el control de toda la información y datos almacenados.
Para desbloquearlo el virus lanza una ventana emergente en la que nos pide el pago de un rescate.
Recomendaciones para evitarlo
- Mantener el sistema operativo actualizado para evitar fallos de seguridad.
- Tener instalado un buen antivirus y mantenerlo actualizado.
- No abrir correos electrónicos o archivos con remitentes desconocidos.
- Evitar navegar por páginas no seguras o con contenido no verificado.
¿Qué es el bitcoin?
https://www.youtube.com/embed/p8dzJSJZ7EE
*Con información de Reuters, BBC y EFE.