El pasado viernes 12 de mayo se produjo un ataque cibernético a nivel mundial que logró bloquear el acceso a los sistemas informáticos de instituciones estatales y empresas de varios países. El cibertaque “sin precedentes” afectó a alrededor de 100, pero uno de los más afectados fue Rusia.
- Lea más: Apple rompió la barrera de USD$ 800 mil millones y sigue siendo la empresa más valiosa del mundo
El nombre del virus es WCry, pero los analistas también estaban usando variantes como WannaCry (en inglés: quieres llorar) y las herramientas usadas por el ataque pudieron haber sido desarrolladas por la Agencia de Seguridad Nacional de Estados Unidos (NSA, por sus siglas en inglés).
El virus se recibe a través de un correo electrónico que le pide abrir un archivo adjunto con un título similar a “documento de pago” o “recibo”. Una vez abierto el archivo los comandos (macros) se ejecutan de forma automática y “toman” el control del ordenador.
Según indicó Forcepoint Security “el gusano” que estaba siendo esparcido por una campaña de correos electrónicos malicioso de hasta 5 millones de correos electrónicos es capaz de duplicarse.
“Este es un ataque cibernético importante que impacta organizaciones de toda Europa a una dimensión nunca antes vista”, dijo el experto en seguridad Kevin Beaumont.
El Departamento de Seguridad Nacional de Estados Unidos estimó más de 75.000 ciberataques perpetrados por el virus del tipo ransomware. “Hasta ahora hemos detectado más de 75.000 ataques en 99 países”, dijo Jakub Kroustek, de la empresa de seguridad Avast.
Horas antes, Costin Raiu, director global del equipo de Investigación Análisis del Laboratorio Kaspersky había mencionado de 45.000 ataques a 74 países “Hasta el momento hemos registrado 45.000 ataques (…) en 74 países. Las cifras siguen aumentando inusitadamente”, indicó .
Los perpetradores del ataquen solicitaron dinero a cambio de liberar el acceso a los sistemas, que afectó a instituciones de Reino Unido, Rusia, Estados Unidos, China, España, Italia, Vietnam y Taiwán, entre otros. La demanda del pago es de US $600 en la moneda electrónica bitcon para que los sistemas puedan ser liberados.
Las pantallas bloqueabas mostraban la amenaza del virus explicando que de no realizar el pago antes del 15 de mayo, los archivos de las computadoras serán eliminados.
Compañías energéticas, de telecomunicaciones, entre otras, han quedado bloqueadas por el monstruo cibernético.
La primera ministra británica, Theresa May, se manifestó respecto a los fallos informáticos que han sufrido hospitales y centros médicos en el Reino Unido, y explicó que no se trata de un ataque contra el NHS (sistema público de salud británico), sino de un ataque internacional que ha afectado a múltiples organizaciones.
“Ante lo que ha demostrado el ataque de hoy (al Servicio Nacional de Salud del Reino Unido), el Congreso necesita preguntarle a la NSA si tiene el conocimiento de otras vulnerabilidades en sistemas que puedan ser utilizadas en nuestros hospitales”, comentó el exanalista Edward Snowden, quien responsabilizó a la NSA de crear el malware.
Fuentes: BBC; El País; Crónica Viva.