Un ataque cibernético secuestró ayer miles de computadores en el mundo. Empresas e instituciones de al menos 99 países se vieron afectadas. El caso más grave fue el de Reino Unido, donde el servicio informático de numerosos hospitales resultó inutilizado por los piratas.
La alarma comenzó en España, cuando empleados de la sede central de la multinacional Telefónica comenzaron a tener problemas al encender sus computadores.
Una pantalla exigiendo el pago de 300 dólares en bitcoins se activaba y la computadora quedaba inutilizable. Los casos comenzaron a multiplicarse, y la compañía terminó pidiendo por megafonía y correo electrónico a sus empleados que no encendieran sus equipos para evitar que el virus continuara propagándose. Muchos regresaron a sus casas, y otros siguieron trabajando desde teléfonos y tablets.
Iberdrola y Gas Natural también fueron golpeadas por el virus.
El Centro Criptológico Nacional confirmó que el ataque era masivo y afectaba a un “elevado número de organizaciones españolas”, todas ellas usuarias del sistema operativo Windows. El organismo explicó que el ransomware utilizado (“virus secuestrador”) era una versión del llamado WannaCry. Éste infecta las máquinas encriptando todos sus archivos y luego distribuyéndose por el resto de máquinas Windows conectadas a esa red, aprovechando una fisura en el sistema de seguridad para la que Microsoft creó un parche el 14 de marzo, pero que la mayoría de usuarios no ha implantado aún.
El incidente adquirió una dimensión más dramática cuando el Servicio Nacional de Salud de Reino Unido (NHS) anunció que al menos 16 de sus hospitales estaban viendo sus equipos informáticos inutilizados por el mismo virus. Hospitales de Londres, Blackburn, Nottingham, Cumbria y Hertfordshire tuvieron que apagar sus computadores ante la demanda de dinero por parte del ransomware. Las citas médicas y los expedientes clínicos quedaron inaccesibles. Algunos pacientes necesitaron ser trasladados a otros hospitales para las pruebas importantes. La policía británica aseguró que el ataque era de naturaleza criminal, y no organizado por un Estado extranjero. También definió el incidente como “serio”, pero sin implicaciones para la seguridad nacional. “Esto no estaba dirigido contra el NHS. Es un ataque internacional”, dijo la primera ministra Theresa May.
Casos a menor escala se presentaron en Portugal, Ucrania, Turquía, Italia, Estados Unidos, Canadá, Rusia, China y Taiwán, hasta alcanzar más de 75 mil ordenadores infectados en 99 países, según la empresa de seguridad Avast.Costin Raiu, director global del equipo de investigación y análisis de Kaspersky Lab, empresa de seguridad informática, estimó en 74 los países afectados y en más de 45 mil los ataques, ninguno de ellos contra infraestructura crítica.
En Estados Unidos, una de las firmas afectadas fue FedEx. Asimismo, se reveló que los ciberataques de ayer explotaron una falla que quedo expuesta en documentos que se filtraron de la Agencia de Seguridad Nacional (NSA).
En Rusia se informó que los ordenadores atacados fueron del Ministerio del Interior. En Suiza se vio afectado el sistema informático de la municipalidad de Timra. Especialistas en seguridad informática consultados por la publicación Teknautas aseguraron que software usado no parece ser muy sofisticado, sino un virus normal, incapaz de dañar o sustraer la información de los equipos. Aunque afectan a muchos, el blanco de los delincuentes son las empresas, que son las que pueden pagar rescate, dijo en un estudio la firma de antivirus Panda. Con información de agencias