L.I./lainformacion.com

Pie de foto: Casi un centenar de países ya se han visto afectados por el ciberataque global.

Reino Unido, Rusia y Turquía, entre otros países, y hasta el sistema informático de la compañía de trenes alemana Deutsche Bahn se han visto dañados por estas acciones.   Según la empresa checa de antivirus Avast, se han detectado en las últimas horas 75.000 ataques con el software malicioso WanaCrypt0r 2.0 en 99 países.

El ciberataque sufrido este viernes por Telefónica y otras compañías españolas ha sido "indiscriminado" y es "especialmente virulento" ya que combina un 'malware' con un sistema de propagación que utiliza una vulnerabilidad detectada en Microsoft.

Así lo ha asegurado a la agencia EFE el director ejecutivo de S21sec, Agustín Muñoz-Grandes, una empresa española especializada en ciberseguridad, según los datos preliminares del ciberataque sufrido por la compañía española y que podría haber afectado a otras entidades.

Además de afectar al Sistema Nacional de Salud de Reino Unido o al sistema informático de la compañía de trenes alemana Deutsche Bahn, llegó, entre otros, a Taiwán, Ucrania, Rusia o Turquía. La empresa rusa de seguridad informática Kaspersky estima que el ciberataque ha golpeado a 99 países. "Hasta el momento hemos registrado 45.000 ataques (...). Las cifras siguen aumentando inusitadamente", ha escrito Costin Raiu, director global del equipo de Investigación Análisis del Laboratorio Kaspersky, en su cuenta de Twitter.

El 'ransomware', en este caso una variación del denominado 'Wannacry', es un tipo de virus que se instala en un ordenador, "encripta y secuestra" todos sus ficheros, para, a continuación, pedir un rescate en 'bitcoin', una moneda virtual, que no se puede rastrear, explica Muñoz-Grandes.

Origen desconocido

Este tipo de virus llega habitualmente a través de correos electrónicos de "origen desconocido" que adjuntan un documento y que el usuario abre por error o desconocimiento.

Según el socio director de la empresa de ciberseguridad S2Grupo, Miguel Juan, la singularidad del caso de Telefónica es que a priori parece que se ha producido una expansión del virus sin intervención aparente de usuarios.

Las medidas adoptadas por la compañía ha sido, a su juicio, las correctas -apagando los ordenadores o desconectándolos- de la red, hasta que se produzcan nuevas instrucciones del Centro Criptológico Nacional o el Incibe.

Otra de las novedades de este ciberataque, es que ha estado combinado con un "gusano" que ha infectado a otros ordenadores de la red de la compañía a través de un agujero detectado hace unos meses en Windows, señala a EFE el experto de la empresa de ciberseguridad Trendmicro, David Sancho.

El Banco Central ruso, afectado

Por su parte, el Banco Central de Rusia ha informado este sábado de que varias entidades financieras sufrieron el viernes ataques cibernéticos que también habrían afectado a los sistemas del Ministerio del Interior ruso.

La oficina de seguimiento y respuesta para ciberataques del organismo registró "correos masivos de software malicioso", sin que aparentemente se viesen "comprometidos" los sistemas de las entidades atacadas, según la agencia de noticias oficial Sputnik.

El principal banco, Sberbank, admitió el viernes ser víctima de un ataque, aunque en un comunicado aclaró que se había detectado "a tiempo" y "el virus no puso en peligro el sistema". Los medios locales también han identificado entre las instituciones asaltadas por los 'hackers' el Ministerio del Interior y la empresa ferroviaria estatal.

Renault en Francia, la primera 'víctima'

El grupo automovilístico Renault indicó que también ha sido objeto de los ciberataques, lo que le convierte en la primera gran empresa o institución en Francia que reconoce haber sufrido esas intrusiones en sus sistemas informáticos, dentro de la oleada que está afectando a decenas de países.

Fuentes de la dirección de Renault, citadas por los medios, precisaron que la compañía, que está analizando la situación, había puesto en marcha una respuesta desde ayer y estaba haciendo lo necesario para hacerle frente. El fabricante francés ya había tenido otros ataques cibernéticos en el pasado, sin consecuencias particulares.

La Agencia Nacional de Seguridad de los Sistemas de Información de Francia (ANSSI) había lanzado ayer una alerta para advertir de la aparición de un programa que se introduce en los equipos informáticos y "explota vulnerabilidades de ejecución de código a distancia para propagarse".

Caos en los hospitales británicos

El ciberataque global también ha castigado a varios hospitales británicos, que se han visto afectados, aunque de momento se desconoce el número exacto. Sí está confirmado que al menos 16 centros padecen esta situación.

Entre ellos destacan los centros de salud del área de Lancashire y Hertfordshire, según Press Association. Estos centros están alertando a los vecinos de que solo deben acudir si es "absolutamente necesario".

El hospital de Barts, en Londres, ha sido uno de los principales damnificados y está desviando pacientes a otros centros médicos cercanos ante la imposibilidad de acceder a su sistema informático y coordinar la llegada de ambulancias y enfermos.

En relación a estos graves hechos, el Gobierno británico ha recomendado a los centros médicos que "no paguen" un rescate a los piratas informáticos a cambio de recuperar los contenidos de los ordenadores.

Un experto británico ayudó a detener el ciberataque con un dominio de 10 euros

Un experto en seguridad británico y la firma estadounidense Proofpoint colaboraron para detener el ciberataque global que ha afectado a organismos y empresas de cerca de cien países, reveló hoy el diario The Guardian.

El experto, conocido en las redes sociales con el nombre de MalwareTech, con la ayuda con Darien Huss, de Proofpoint, descubrió un "interruptor" que permitió desactivar el software malicioso que infectó, entre otros, a numerosos equipos del sistema de salud del Reino Unido.

Ambos identificaron un nombre dominio en internet con el que el "malware" trataba de contactar sin éxito y registraron ese dominio para poder enviar al programa una señal para inhabilitarse.

"Me di cuenta de que no estaba registrado y pensé 'creo que lo tengo'", relató el experto MalwerTech a la revista estadounidense The Daily Beast.

La publicación relata cómo el informático compró el dominio gwea.com por 10,69 dólares (9,77 euros) y redirigió el tráfico a un servidor de Los Ángeles.

"Inmediatamente vimos cinco o seis mil conexiones por segundo", explicó el experto, que alertó de que "hay un cien por cien de posibilidades de que lanzarán un nuevo ejemplar (de virus)" que podría volver a infectar ordenadores que no estén actualizados.

 

Etiquetas: 
Ciberataques
Informatica