Al menos 74 países se han visto afectados por un ciberataque a gran escala lanzado este viernes, según la empresa rusa de seguridad Kaspersky, que estima en más de 45.000 los incidentes perpetrados por el virus del tipo ransomware.
"Hasta el momento hemos registrado 45.000 ataques (...) en 74 países. Las cifras siguen aumentando inusitadamente", escribió Costin Raiu, director global del equipo de Investigación y Análisis del Laboratorio Kaspersky, en su cuenta de Twitter.
Entre los países implicados figura España y el Reino Unido, donde ha afectado al funcionamiento de compañías estatales y hospitales, aunque, por el momento, no a infraestructura vital o estratégica, además de India, Ucrania y la propia Rusia.
"Ransomware ha sido el (virus) utilizado en los masivos ataques perpetrado por todo el mundo", agregó la empresa en referencia a la variación del popular "WannaCry".
Raiu precisó que el mensaje que acompaña el ciberataque está escrito en rumano, que calificó de "muy bueno", pero no lo suficiente para ser escrito por un nativo.
"Lo mismo en el caso del español", agregó, en alusión a que el idioma no era más que una maniobra de despiste.
Kaspersky, empresa fabricante de software de seguridad informática, envió a Efe un comunicado en el que asegura que ha identificado el rootkit utilizado para efectuar el ciberataque como (MEM:Trojan.Win.64.EquationDrug.gen).
Los autores del ciberataque utilizaron el rootkit para descargar el software de la compañía o institución afectada y codificar sus datos.
El siguiente paso es bloquear su funcionamiento y pedir un rescate en moneda electrónica para liberar los datos secuestrados, de lo contrario amenaza con borrar los ficheros codificados.
El virus usado en este ataque, también conocido como malware, utiliza además otros nombres que empiezan casi todos por (Trojan-Ransom.Win32).
Según la nota, el ataque indiscriminado tuvo lugar a través de un sistema de propagación que utiliza una vulnerabilidad detectada en Microsoft.
Entre otras medidas, Kaspersky recomienda instalar cuanto antes el patch oficial de Microsoft que cierra la vulnerabilidad utilizada para realizar el ataque.
En caso de recurrir a los servicios de la compañía rusa, recomienda poner en marcha el comando de escaneado crítico para detectar la infección, algo que ocurrirá, en cualquier caso, en un plazo de 24 horas.
Una vez detectado el virus ransome, aconseja reiniciar todo el sistema.
La nota destaca que los piratas informáticos exigen como recompensa 600 dólares estadounidenses en forma de criptodivisa Bitcoin, monto que va aumentado a medida que pasa el tiempo, según advierte la compañía.
Kaspersky destaca que sus expertos están analizando detenidamente el virus para discernir "tan pronto como sea posible" las posibilidades de descifrar la información que ha sido codificada o encriptada durante los ciberataques.
Y recuerda que para evitar futuros ataques lo mejor es utilizar los servicios de alerta para recibir datos fiables sobre los objetivos de dichos ciberataques y poder tomar a tiempo medidas preventivas.
Rusia, la más atacada
Según Kaspersky, Rusia ha sido el escenario del mayor número de ataques durante la jornada del viernes.
De hecho, el Ministerio del Interior informó esta tarde de que su servidor había sufrido un ciberataque, aunque precisó que el virus ha sido localizado.
"Ha sido registrado un ataque cibernético contra los ordenadores personales del Ministerio que cuentan con sistema operativo Windows", informó Irina Volk, portavoz ministerial, a medios locales.
La portavoz explicó que unos mil ordenadores se han visto infectados por ransome, aunque destacó que los servicios vitales no se han visto dañados gracias al uso de sistemas operativos locales y el procesador ruso Elbrus.
La primera ministra británica, Theresa May, aseguró que los fallos informáticos que han sufrido hospitales y centros médicos en el Reino Unido se deben a un "ataque internacional" más amplio.
"Esto no estaba dirigido contra el NHS (sistema público de salud británico). Es un ataque internacional que ha afectado a diversos países y organizaciones", dijo May a la BBC.
En España el Gobierno también confirmó que se han producido diversos ciberataques a compañías nacionales, entre ellas Telefónica, aunque no se vieron afectados ni la prestación de servicios a los usuarios ni la operativa de redes.
Telefónica procedió a apagar los ordenadores de su red corporativa como medida preventiva y otras compañías, como Iberdrola, Vodafone e Indra, tomaron también medidas de prevención
También como precaución, los ministerios y organismos dependientes de la Administración General del Estado decidieron la desconexión de equipos informáticos.
Ransomware es una clase de virus que puede ocultarse tras enlaces de correo electrónico de apariencia totalmente inofensiva.
Renault, primera empresa en Francia que reconoce haber sufrido el ciberataque
Por su parte, ell grupo automovilístico Renault indicó hoy que ha sido objeto del ciberataque mundial, lo que le convierte en la primera gran empresa o institución en Francia que reconoce haber sufrido el virus en su sistema informático, dentro de la oleada que está afectando a decenas de países.
Fuentes de la dirección de Renault precisaron que la compañía, que está analizando la situación, había puesto en marcha una respuesta desde ayer y estaba haciendo lo necesario para hacer frente al ataque.
El hecho es que el ataque estaba teniendo impacto en la actividad de algunas plantas que la empresa no precisó.
El delegado del sindicato Fuerza Obrera (FO) en Sandouville, Fabien Gloaguen, explicó que el trabajo en esta planta del norte de Francia había tenido que detenerse desde la pasada madrugada ante el riesgo de propagación del virus, en declaraciones al canal "BFMTV".
En Sandouville, donde hay una plantilla de 3.600 trabajadores, se ensamblan furgonetas, esencialmente Renault Trafic, pero también de otras marcas que utilizan la misma plataforma, como la Opel Vivaro o la Fiat Talento.
El fabricante automovilístico francés ya había sufrido otros ataques cibernéticos en el pasado, sin consecuencias particulares.
La Agencia Nacional de Seguridad de los Sistemas de Información de Francia (ANSSI) alertó ayer de la aparición de un programa o software que se introduce en los equipos informáticos y "explota vulnerabilidades de ejecución de código a distancia para propagarse".
