Ataques del WannaCrypt en las últimas 24 horas.
La empresa rusa de seguridad informática, Kaspersky, estimó este viernes en más de 45.000 los ciberataques perpetrados por el virus del tipo ‘ransomware’, que afectó infraestructuras de 74 países. Venezuela es uno de los países afectados, de acuerdo al rastreador de WannaCrypt del MalwareTechBlog que recopila las localizaciones de equipos afectados en las últimas 24 horas.
«Hasta el momento hemos registrado 45.000 ataques (…) en 74 países. Las cifras siguen aumentando inusitadamente», escribió Costin Raiu, director global del equipo de Investigación Análisis del Laboratorio Kaspersky, en su cuenta de Twitter. Raiu agregó que el mensaje que encabeza el ciberataque, que ha afectado a países como España, el Reino Unido, Turquía, Ucrania y la propia Rusia, está escrito en rumano, pero no por un nativo.
So far, we have recorded more than 45,000 attacks of the #WannaCry ransomware in 74 countries around the world. Number still growing fast.
— Costin Raiu (@craiu) 12 de mayo de 2017
La mañana de este viernes 12 empezaron los reportes de los ataques ocasionados por un programa malicioso llamado ‘Wanna Decryptor’. Este ransomware encripta archivos importantes, como documentos de word y excel –con extensiones como .doc .dot .tiff .java .psd .docx .xls .pps .txt o .mpeg– que se encuentren en un ordenador y pide un pago en dólares para desencriptarlos, el cual aumenta con el paso del tiempo.
El «rescate» que pide el virus informático es el equivalente a 300 dólares en bitcoins (un tipo de moneda digital). El mensaje del virus incluye instrucciones sobre cómo realizar el pago y un cronómetro. Autoridades y expertos aconsejan no pagar para recuperar los archivos, ya que «se trata de ciberdelincuentes y no existe garantía alguna de recuperar los datos una vez efectuado el pago».
Los equipos más vulnerables son aquellos que usan sistemas operativos antiguos y desactualizados, los cuales no poseen los últimos parches de seguridad que protegen contra este tipo de ataques. Una vez un equipo es recibe el malware, puede infectar a demás computadores conectados a su red.
El ciberataque afectó a los equipos informáticos del sistema de salud de Inglaterra, así como a varias empresas españolas, según confirmó un portavoz del departamento de tecnología del sistema de salud público británico (NHS Digital). Hospitales de Londres, Blackpool, Nottingham, Cumbria y Hertforshire, entre otras áreas, resultaron afectados, y muchos de estos se han visto obligados a apagar sus equipos informáticos, según han señalado medios locales. El servicio de salud británico alertó que el ataque no ha sido «específicamente dirigido» contra el sistema público, sino que «está afectando a organizaciones en todos los sectores». Los técnicos del sistema sanitario están trabajando junto con el Centro Nacional de Ciberseguridad británico para tratar de solventar la incidencia. Mientras tanto, los hospitales han recurrido a trabajar con papel y lápiz.
En España se reportó que Telefónica fue afectada, llegando el virus a demás países donde labora. Telefónica procedió la mañana de este viernes a apagar los ordenadores de su red corporativa como medida preventiva después de detectar problemas en un centenar de dispositivos como consecuencia de un virus informático y otras compañías españolas como Iberdrola, Vodafone e Indra, han adoptado también medidas de prevención.
«Este ataque demuestra una vez más que el ransomware es un poderoso arma que puede utilizarse contra los consumidores y las empresas por igual. El virus se vuelve particularmente desagradable cuando infecta instituciones como hospitales, donde puede poner la vida de las personas en peligro», afirma Avast en un comunicado.
*Con información de El País y EFE
