(dpa) – Empresas e instituciones de diversos países vieron ayer afectadas sus sistemas informáticos en un ciberataque a escala internacional, según confirmaron ayer el Gobierno británico y distintas empresas especializadas.
«Es un ataque internacional y hay una serie de países y organizaciones afectadas», dijo la primera ministra británica, Theresa May, despejando temores de que se tratara de un ataque especialmente diseñado contra instituciones del sistema de salud de su país.
Según la empresa de seguridad informática Avast, se reportaron 75.000 ataques en 99 países, con Rusia, Ucrania y Taiwan como las naciones más afectadas. La empresa de seguridad informática Malwarebytes indicó que decenas de miles de ordenadores resultaron afectados en Europa y Asia.
Se trata de un software malicioso conocido como «ransomware» que infecta y bloquea los archivos y sistemas informáticos y pide a cambio una compensación económica para liberarlos, informaron medios locales.
Se cree que es el «ransomware» conocido como «Wanna Decryptor». El diario «New York Times» informó que los hackers detrás de este software malicioso utilizaron herramientas desarrolladas por la Agencia de Seguridad Nacional de Estados Unidos, y que fueron filtradas a Internet el año pasado.
Tras unas horas de confusión y revuelo, el Centro Nacional de Inteligencia de España confirmó ayer a través del Centro Criptológico Nacional (CNN) que hubo un ataque «masivo» a empresas del país, siendo la multinacional Telefónica una de las más afectadas.
«Se ha alertado de un ataque masivo de ‘ransomware’ a varias organizaciones que afecta a sistemas Windows cifrando todos sus archivos y los de las unidades de red a las que estén conectadas, e infectando al resto de sistemas Windows que haya en esa misma red», informó el organismo en un comunicado.
El Instituto Nacional de Ciberseguridad aclaró que el virus «no compromete la seguridad de los datos ni se trata de una fuga de datos».
Según el Ministerio de Energía, el ataque afectó «puntualmente equipos informáticos de trabajadores de varias compañías», pero no «la prestación de servicios, ni la operativa de redes, ni al usuario de dichos servicios».
El protocolo de comunicación y de gestión de incidentes con los más de 100 operadores que ya forman parte del Sistema de Protección de Infraestructuras Críticas se mantiene activo y en alerta a la espera de nuevos datos, informó el Ministerio de Interior.
Según medios españoles, el ciberataque incluía una petición de rescate en «bitcoins», una divisa electrónica.
Empresas como Iberdrola o Gas Natural pidieron a sus empleados que apagaran sus ordenadores como medida preventiva. No está claro el número de equipos informáticos dañados en Telefónica, aunque los medios hablan de «centenares de ordenadores».
El ciberataque a la red interna de Telefónica de España afectó también a los servidores de la filial de la empresa de telecomunicaciones en Argentina.
Telefónica Argentina confirmó que se detectó un problema de seguridad informática en sus servidores, pero fuentes de la compañía aseguraron que «está garantizado el servicio tanto para clientes de Movistar, Speedy y Telefónica». El incidente sólo afecta a la compañía internamente, indicaron.
Mientras tanto, en Rusia resultaron afectados unos mil ordenadores del Ministerio del Interior, lo que representa el 1 por ciento del sistema informático de la cartera, según informó la agencia de noticias TASS citando a la portavoz Irina Volk. Los servidores del ministerio no se vieron afectados, añadió.
En Reino Unido el virus afectó los sistemas informáticos de 16 hospitales en Londres, Blackpool, Hertfordshire y Derbyshire, según informó el servicio estatal de Salud NHS. Ante esta situación, se pidió a la población que concurra a estos centros de salud sólo en casos de urgencia, informaron medios locales.
May aclaró que no hay evidencia de que se hayan visto afectados los archivos con datos de los pacientes. La Asociación de Pacientes acusó al NHS de no haber tomado medidas preventivas para proteger su sistema central IT de este tipo de ataques.
En Alemania afectó a las computadoras del servicio ferroviario, como se pudo ver en imágenes tomadas por los pasajeros.
La compañía aérea y logística de origen estadounidense FedEx se disculpó ante sus clientes por los daños ocasionados al servicio como consecuencia del ataque.
En Suecia resultaron afectados 70 ordenadores del municipio de Timrå, informó el gobierno local a través de su sitio web. Poco antes de las 15:00 (hora local) los empleados de la administración vieron cómo sus monitores se ponían primero de color azul y después negro. Al reiniciar los sistemas, les aparecía un mensaje que advertía que debían pagar para recuperar los datos que habían sido cifrados.
La empresa de telecomunicaciones y multimedia Portugal Telecom (PT) le pidió a sus empleados que apagaran sus computadoras. El sitio web de la compañía se encontraba caído en la noche (hora local). Un portavoz confirmó que la empresa fue también víctima del ataque.