ciberseguridad

Europol asegura que el ciberataque del viernes es de un nivel "sin precedentes"

  • Miles de empresas de 74 países se han visto afectadas por la infección causada por el troyano 'Wanna Cry', que exige un pago en moneda virtual para desbloquear los datos.

Un ordenador infectado.

Un ordenador infectado. / Efe

La agencia de cooperación policial europea Europol ha movilizado a su unidad de ciberdelincuencia para investigar el ataque sufrido el viernes por miles de organizaciones de al menos 74 países, cifra que algunos analistas aumentan hasta el centenar, considerado de "un nivel sin precedentes" en la historia.

El Centro Europeo de Ciberdelincuencia está ya apoyando a los países que se han visto afectados, entre ellos España, en la medida en que la institución considera necesaria una "investigación internacional" para esclarecer el alcance y la autoría del ataque con ransomware, que ha afectado a equipos con sistema operativo Windows.

Los expertos estiman en más de 50.000 el número de organizaciones víctimas de los ataques, atribuido inicialmente al virus Wanna Cry. Según los testimonios que se han ido conociendo en estas últimas horas, los hackers exigían el pago de dinero en bitcoins a cambio de liberar los sistemas.

Entre los objetivos alcanzados figurarían empresas españolas como Telefónica, así como el sistema de salud pública británica y varias entidades financieras rusas.

Precisamente, el responsable de la división de Datos Telefónica de España, Chema Alonso, ha explicado que los equipos informáticos infectados de esta compañía "están controlados y están siendo restaurados". Así lo asegura en un artículo publicado este sábado en su blog Un informático en el lado del mal, en el que explica cómo el equipo de Telefónica ha gestionado el virus que ha afectado a un segmento de equipos, y del que destaca que ha tenido más impacto "mediático" en las redes sociales que en la "realidad interna" de su empresa.

Alonso subraya que, a pesar de este "ruido", el virus del subtipo ransomware "no ha conseguido mucho impacto real" porque, según explica, los promotores del ataque sólo han conseguido ocho pagos -unos 6.000 dólares- en todo el mundo, en la moneda digital bitcoin, como pago para recuperar los equipos infectados.

"A nosotros (Telefónica) nos afectó esta pieza de ransomware en un determinado segmento, como a muchas otras empresas por desgracia, y debido a que la gestión de los riesgos es una prioridad, el equipo encargado de ocuparse de la seguridad interna de la red optó por primar la protección de los servicios de los clientes y cortar la posible expansión por la LAN interna", argumenta.

Alonso, que estaba de vacaciones cuando se produjo el ataque, señala que tuvo que interrumpirlas y sumarse al comité de crisis que está lidiando con esta situación, que, según insiste, está "controlada". No obstante, indica que alcanzar el 100% de seguridad "es un hito solo al alcance la imaginación de los que no saben de seguridad", pero que él y su equipo seguirán trabajando para "minimizar el riesgo".

Desde Londres, la ministra de Interior británica, Amber Rudd, informó este sábado de que el Gobierno ha recomendado a los hospitales y centros de salud afectados por el ciberataque "no pagar" el rescate que exige el software malicioso para recuperar sus sistemas informáticos. "Nuestro consejo está claro, no pagar", declaró a la BBC la ministra conservadora, que recalcó que las instituciones sanitarias que custodian datos clínicos de pacientes deben de tener actualizados sus sistemas informáticos para "no caer en la trampa" de un ciberataque.

Rudd indicó que al menos 45 organizaciones locales del sistema de salud británico (NHS) -que engloban hospitales, servicios de ambulancias y centros de salud mental, entre otros- se vieron afectadas. "Hasta ahora, todo lo que hemos visto es que los pacientes han sufrido inconveniencias, y algunos hospitales y algunos médicos se han visto obligados a cambiar su rutina diaria", declaró la ministra.

En Francia, el grupo automovilístico Renault indicó que también ha sido objeto de ciberataques, lo que lo convierte en la primera gran empresa o institución gala que reconoce haber sufrido esas intrusiones en sus sistemas informáticos.

Fuentes de la dirección de Renault, citadas por los medios, precisaron que la compañía, que está analizando la situación, había puesto en marcha una respuesta desde ayer y estaba haciendo lo necesario para hacerle frente. El fabricante francés ya había tenido otros ataques cibernéticos en el pasado, sin consecuencias particulares.

El ciberataque también afectó también al sistema informático de la compañía de trenes alemana, Deutsche Bahn (DB), aunque no alteró el tráfico ferroviario, informaron fuentes de la empresa. Se produjeron "problemas en el sistema" en distintos ámbitos como consecuencia de un "ataque con troyanos" en la red de la DB, informó la compañía, a través de un comunicado. Ello provocó alteraciones técnicas en los paneles de información digitalizada en estaciones y otros sistemas de aviso al pasajero, pero no derivó en "restricciones en el tráfico ferroviario", prosiguió el comunicado.

En Rusia, uno de los países más afectados, sufrieron el ataque con particular dureza los bancos y la compañía estatal de Ferrocarriles (RZhD). "Hemos registrado el envío masivo a los bancos de software malicioso de primer y segundo tipo. Con todo, los recursos de las instituciones bancarias no se han visto comprometidos", informó el centro para el seguimiento y respuesta ante ataques cibernéticos del Banco de Rusia (BR).

La fuente precisó que las entidades rusas no habían sufrido daño debido a que dicho centro de seguimiento les había advertido a mediados de abril sobre posibles ataques de virus codificadores y los métodos para prevenirlos. A principios de mayo, el centro también informó a todos los bancos del país sobre la amenaza del cobalt strike, un tipo de virus diferente al que protagonizó ayer el ciberataque masivo.

A su vez, la corporación estatal RZhD, una de las mayores del mundo en el sector de los ferrocarriles, informó sobre un ataque contra sus sistemas informáticos por parte de un virus del tipo WannaCry. "En estos momentos el virus está localizado. Se está procediendo a su eliminación y a la actualización de los sistemas de defensa antivirus", agregó un portavoz de la compañía a medios locales.

La fuente agregó que, gracias a la reacción de la administración, no se han producido problemas técnicos ni retrasos en el transporte de pasajeros o mercancías.

La firma de seguridad Kaspersky informó de que Rusia había sido el país más afectado por el ciberataque. De hecho, el Ministerio del Interior informó el viernes de que su servidor había sufrido un ciberataque, aunque también precisó que el virus ha sido localizado. "Ha sido registrado un ataque cibernético contra los ordenadores personales del Ministerio que cuentan con sistema operativo Windows", informó Irina Volk, portavoz ministerial.

Comentar

0 Comentarios

    Más comentarios