Un ataque informático a gran escala con fines de extorsión sacudió al mundo por el que hospitales, firmas de telecomunicaciones y varias compañías vieron bloqueados sus archivos informáticos a menos de que pagaran un rescate con la moneda virtual bitcoin.
Aunque no se confirmó, varias agencias de noticias internacionales señalaron que los atacantes aprovecharon una vulnerabilidad del sistema operativo Microsoft filtrada por un grupo de hackers en abril para la que la compañía tecnológica lanzó una actualización de seguridad en marzo.
TE RECOMENDAMOS: México no ha sido afectado por ciberataque: Policía Federal
Según The New York Times, la vulnerabilidad EternalBlue, utilizada por los autores del ataque para propagar un ransomware llamado WannaCry, fue filtrada por los hackers Shadow Brokers, que han ventilado herramientas supuestamente empleadas por la Agencia Nacional de Seguridad.
Entre otras medidas, Kaspersky recomienda instalar cuanto antes el patch oficial de Microsoft que cierra la vulnerabilidad utilizada para realizar el ataque.
La firma rusa destacó que los piratas informáticos exigen como recompensa entre 300 y 600 dólares en forma de criptodivisa bitcoin, monto que aumenta a medida que pasa el tiempo.
TE RECOMENDAMOS: Instituciones de Sao Paulo bajan portales por ciberataque
“Hasta ahora hemos detectado más de 75 mil ataques en 99 países”, dijo Jakub Kroustek, de la empresa de seguridad Avast.
Los laboratorios de seguridad Forcepoint indicaron en un comunicado que un virus había sido lanzado a través del correo electrónico, consistente en el envío de 5 millones de mails por hora.
Destacó que el ataque tiene “alcance global” y afecta a organizaciones en Australia, Francia, Alemania, Italia y México, entre otros.
El ransomware puede propagarse sin que nadie abra el mail o haga clic en un enlace.
El mensaje que aparece en los monitores exige que el pago sea efectuado en tres días bajo amenaza de duplicar el precio, y que en caso de que no se abonara en siete días, los archivos serán borrados.
Naciones vícitmas
Según Kaspersky, Rusia es escenario del mayor número de ataques durante la jornada. El Ministerio del Interior de ese país informó que su servidor había sufrido un ciberataque.
TE RECOMENDAMOS: Ministerio del Interior ruso también fue afectado por ciberataque
El servicio de salud de Gran Bretaña fue uno de los más afectados porque el ataque congeló computadoras en varios hospitales, donde fueron cerrados pabellones y salas de emergencia.
Entre las empresas afectadas está la española Telefónica y la compañía privada de correo estadunidense FedEx.
Hasta el cierre de esta edición no había nuevas cifras sobre los ataques; sin embargo, se advirtió que el número de afectados puede incrementarse con el transcurso de las horas.
Seguirán los efectos del 'rasomware'
El director de innovación tecnológica de Trend Micro Latinoamérica, Juan Pablo Castro, destacó que al momento son más de 99 países los afectados por el ataque de ransomware y en la medida en la que en diferentes continentes se inicien operaciones laborales el número será mucho mayor, incluso durante días.
De acuerdo con Castro, la nueva agresión tiene algunas condiciones particulares que no tuvieron otros, y es que se vio la llegada de vectores de ataque o dos diferentes componentes, el cual fue aprovechado no solo por los especialistas en seguridad, sino también por los ciberdelincuentes.
Dichos componentes son la publicación de una serie de herramientas recopiladas de internet, las cuales publicaban vulnerabilidades en algunas plataformas y que fueron solucionadas por los fabricantes para que no fueran explotadas, pero las grandes empresas, para poder poner una actualización, tardan hasta 90 días.
“Lo que sucedió es que hubo una combinación del ransomware con un sistema de autopropagación, es decir, una vez que entraba en una computadora éste se replicaba de máquina a máquina para buscar la que no estaba actualizada e infectarla”, explicó.
Con información de Susana Mendieta/México