La agencia de cooperación policial europea Europol ha movilizado a su unidad de ciberdelincuencia para investigar el ataque sufrido el viernes por miles de organizaciones de al menos 74 países, considerado de "un nivel sin precedentes" en la historia.
El Centro Europeo de Ciberdelincuencia está ya apoyando a los países que se han visto afectados, entre ellos España, en la medida en que la institución considera necesaria una "investigación internacional" para esclarecer el alcance y la autoría del ataque con 'ransomware', ha informado Europol.
Los expertos estiman en más de 50.000 el número de organizaciones víctimas de los ataques, atribuido inicialmente al virus 'Wanna Cry'. Según los testimonios que se han ido conociendo en estas últimas horas, los 'hackers' exigían el pago de dinero en bitcoins a cambio de liberar los sistemas.
Entre los objetivos alcanzados figurarían empresas españolas como Telefónica, así como el sistema de salud pública británica y varias entidades financieras rusas.
VULNERABILIDAD DE MICROSOFT Y DEJADEZ EMPRESAS
El ciberataque que afectó ayer a 74 países aprovechó una vulnerabilidad del sistema operativo Microsoft filtrada por un grupo de hackers el mes pasado y para la que la compañía tecnológica lanzó una actualización de seguridad en marzo.
Según informó The New York Times, la vulnerabilidad EternalBlue, utilizada por los autores del ataque para propagar un ransomware llamado WannaCry, fue filtrada en abril por el grupo de hackers Shadow Brokers, que ha estado aireando en Internet herramientas supuestamente empleadas por la Agencia Nacional de Seguridad (NSA).
Microsoft, que describió esta vulnerabilidad en el boletín de seguridad MS17-010, dijo que sus ingenieros añadieron este viernes "detección y protección contra el nuevo software malicioso, conocido como Ransom:Win32.WannaCrypt".
"Los que tienen en funcionamiento nuestro software gratuito de antivirus y tienen habilitado Windows Update están protegidos", explicó a CNBC la compañía tecnológica, quien aseguró estar asistiendo a sus clientes.
Entre las empresas afectadas en Estados Unidos se encuentra el gigante de los envíos por correo FedEx, cuyos sistemas basados en Windows estaban experimentando problemas este viernes debido al ataque de malware.
"Estamos implementando pasos para su rehabilitación lo más rápido posible. Lamentamos cualquier molestia a nuestros clientes", dijo el portavoz de FedEx, Jim McCluskey, en un comunicado.
Durante el día se produjeron entre 45.000 y 57.000 incidentes, según calcularon las firmas de seguridad Kaspersky y Avast, respectivamente.
Los ataques aprovecharon los sistemas operativos desactualizados de empresas o instituciones en todo el mundo, especialmente en Rusia, Ucrania y Taiwán, según el analista de malware de Avast, Jakub Kroustek.
Los autores del ciberataque piden un rescate en moneda electrónica para liberar los datos codificados en los ordenadores, que quedan bloqueados y comienzan una cuenta atrás hacia la subida del precio de la recompensa.
Entre los países afectados están España y el Reino Unido, donde el funcionamiento de decenas de compañías estatales y hospitales ha experimentado interferencias durante la jornada.
El ex analista de la NSA Edward Snowden, reclamado por la Justicia estadounidense por alta traición, criticó profusamente a la agencia de seguridad desde su cuenta de Twitter.
"A la vista del ataque de hoy, el Congreso debe preguntar a la NSA si conoce otras vulnerabilidades en el sofware que utilizan nuestros hospitales", reclamó Snowden.
RECUPERAN LA NORMALIDAD LA MAYORÍA DE LOS CENTROS SANITARIOS INGLESES ATACADOS
La ministra de Interior británica, Amber Rudd, afirmó hoy que la mayoría de los centros del sistema sanitario de Inglaterra afectados ayer por un ciberataque a gran escala han recuperado la normalidad.
Tras presidir en Londres un comité de emergencias para evaluar los efectos del incidente, Rudd indicó a los medios que el ataque afectó a 48 de las 248 autoridades locales del sistema sanitario inglés (NHS England), desde donde se coordinan hospitales y otros servicios médicos como ambulancias o dispensarios.
Todos esos centros operativos, salvo seis, han regresado a su actividad habitual 24 horas después de que algunos de sus ordenadores quedaran bloqueados por un software malicioso, según la titular de Interior.
AFECTO AL SISTEMA INFORMATICO DE TRENES ALEMANES
Hoy hemos conocido que además de la afeccción a los hospitales del Reino Unido, el ciberataque afectó también el sistema informático de la compañía de trenes alemana, Deutsche Bahn (DB), aunque no alteró el tráfico ferroviario, informaron hoy fuentes de la empresa.
Se produjeron "problemas en el sistema" en distintos ámbitos como consecuencia de un "ataque con troyanos" en la red de la DB, informó la compañía, a través de un comunicado.
Ello provocó alteraciones técnicas en los paneles de información digitalizada en estaciones y otros sistemas de aviso al pasajero, pero no derivó en "restricciones en el tráfico ferroviario", prosiguió el comunicado.
DB trabaja "a todo rendimiento" para subsanar estos problemas, aunque se parte de la base de que hasta la tarde del sábado pueden producirse nuevas alteraciones.
El director del Centro Nacional de Ciberseguridad del Reino Unido (NCSC, en inglés), Ciaran Martin, afirmó hoy que sus expertos trabajan "sin descanso" para restaurar los equipos informáticos del sistema de salud público afectados por un ciberataque a gran escala.
"Somos muy conscientes de que los ataques a servicios críticos como el NHS (servicio de salud británico) tienen un enorme impacto en los individuos y sus familias. Estamos haciendo todo lo que está en nuestra mano para restaurar esos servicios vitales", señaló Martin en un comunicado.
Decenas de hospitales y centros de salud en Inglaterra y Escocia se vieron afectados ayer por un virus que bloqueó sus ordenadores, lo que obligó a cancelar operaciones, derivar ambulancias y cancelar visitas médicas.
