Autoridades estadounidenses y británicas alertaron este viernes sobre una ola de ataques cibernéticos simultáneos que afectaron a varios países alrededor del mundo, mediante un virus «ransomware», y recomendó no pagar a los piratas informáticos que están detrás de ello.
Los hackers habrían explotado una falla en los sistemas Windows, expuesta en documentos filtrados de Agencia Nacional de Seguridad de Estados Unidos (NSA).
Los virus «ransomware» bloquean los ficheros de los usuarios y los hacker exigen a sus víctimas pagar una suma de dinero en la moneda electrónica bitcoin para permitirles acceder nuevamente a los archivos.
«Hoy hemos asistido a una serie de ciberataques contra miles de organizaciones e individuos en decenas de países», señaló en un comunicado la agencia británica de ciberseguridad (NCSC), que recomienda poner al día los programas de seguridad y los antivirus.
«Recibimos múltiples informes de infección por un programa de chantaje», escribió por su lado el Departamento de Seguridad Interior de Estados Unidos en un comunicado. «Alentamos a particulares y organizaciones a no pagar los sobornos, ya que ello no garantiza que el acceso a los datos sea restaurado».
Esta ola de ataques informáticos de «alcance mundial» suscita la preocupación de los expertos en seguridad.
«Relevamos más de 75.000 ataques en 99 países», dijo en un blog hacia las 20H00 GMT Jakub Kroustek, de la firma de seguridad informática Avast.
Forcepoint Security Labs, otra empresa del sector, señaló por su lado que «una campaña mayor de difusión de emails infectados» se está llevando a cabo, con el envio de 5 millones de correos electrónicos por hora para difundir un malware llamado WCry, WannaCry, WanaCrypt0r, WannaCrypt o Wana Decrypt0r.
– Hospitales británicos desorganizados –
Organizaciones españolas, australianas, belgas, francesas, alemanas, italianas, mexicanas fueron también alcanzadas por el virus, según los analistas. En Estados Unidos, el gigante del correo privado FedEx admitió haber sido infectado.
En Brasil, los portales web de varias instituciones públicas fueron desconectados temporalmente de la web como medida de precaución.
El ministerio ruso del Interior también anunció haber sido infectado por un virus el viernes, aunque no precisó si se trata del mismo ataque.
Estos ataques informáticos afectaron por otra parte a los servicios de salud pública británicos (NHS), bloqueando las computadoras de numerosos hospitales.
«Por el momento, no disponemos de elementos que nos permitan pensar que hubo acceso a datos de pacientes», pretendió tranquilizar la dirección del NHS.
Sin embargo, decenas de hospitales se vieron obligados a anular algunos actos médicos y desviar ambulancias hacia otros establecimientos.
En las redes sociales se compartieron imágenes de decenas de pantallas de computadoras del NHS en las que se veían pedidos de pago de 300 dólares en bitcoins con la mención: «Ooops, sus archivos han sido encriptados!» y se exigía que el pago fuera efectuado en tres días bajo amenaza de duplicar el precio, y que en caso de que no se abonara en siete días los archivos serían borrados.
– Infección directa –
Un grupo de hackers llamado «Shadow Brokers» difundió el virus en abril alegando haber descubierto el defecto de la NSA, según la sociedad Kaspersky Lab.
Muchos sistemas todavía deben ser actualizados, aunque Microsoft lanzó una actualización de seguridad para la falla este año, dijeron investigadores.
«A diferencia de la mayoría de los ataques, este virus se difunde principalmente por infección directa de ordenador a ordenador, más que por correo electrónico», dijo Lance Cottrell, responsable del grupo de tecnología de Estados Unidos Ntrepid.
«Puede propagarse sin que nadie abra un correo electrónico o haga clic en un enlace», agregó.
«Los programas de chantaje son particularmente despiadados cuando infectan instituciones como hospitales, donde pueden poner en peligro la vida de pacientes», dijo Jacob Kroustek, de Avast.
«Si la NSA hubiera discutido en privado sobre esta falla utilizada para atacar hospitales cuando la ‘descubrió’, y no cuando les fue robada, esto habría podido ser evitado», se lamentó en Twitter Edward Snowden, el exanalista de la agencia de inteligencia estadounidense que en 2013 reveló el gran alcance de la vigilancia ejercida por la NSA.
