• Los piratas informáticos Los piratas usaron un ransomware que infecta las computadoras, encriptando sus archivos y luego distribuyéndose por el resto de máquinas Windows conectadas a esa red; piden 300 dólares para desbloquear el ordenador.
Madrid.- Un ataque cibernético secuestró este viernes miles de computadoras en el mundo. Empresas e instituciones de al menos 99 países se vieron afectadas, incluyendo México, donde los sectores golpeados fueron el bancario, el de telecomunicaciones y el minorista.
El caso más grave fue el de Reino Unido, con afectaciones a 16 hospitales del Servicio Nacional de Salud. Los piratas usaron un ransomware que infecta las computadoras, encriptando sus archivos y luego distribuyéndose por el resto de máquinas Windows conectadas a esa red. Para desbloquear los sistemas, los delincuentes exigían el pago de 300 dólares en bitcoins (moneda electrónica). España, EU, Rusia y China fueron de los países afectados.
El virus perjudicó a “varias empresas importantes de México”, dijo Juan Pablo Castro, de Innovación Tecnológica de Trend Micro.
La Comisión Nacional de Seguridad informó que trabajan en prevenir más ataques.
Lo que se sabe del virus
El ataque se produjo mediante un virus "ransomware", una técnica utilizada por los hackers que bloquea archivos de los usuarios a menos que paguen a los atacantes una suma designada en la moneda virtual Bitcoin.
Al parecer, los autores del ataque aprovecharon vulnerabilidad supuestamente identificada para su uso por la Agencia de Seguridad Nacional de Estados Unidos y que después fue filtrada al internet.
El Departamento de Seguridad Nacional de Estados Unidos dijo ser consciente de que las infecciones por el ransomware alcanzaron a "varios países alrededor del mundo".
El nombre del virus es WCry, pero los analistas también estaban usando variantes, como WannaCry.
En Estados Unidos, FedEx reconoció haber sido golpeado por el virus y anunció que "implementará los pasos de corrección necesarios tan pronto como sea posible".
Dos firmas de seguridad (Kaspersky Lab y Avast) han dicho que habían identificado en 70 países el programa informático malicioso utilizado en el ataque, aunque ambas coincidieron en que Rusia fue la más asolada; más tarde de supo que la cifra llegó a 99 naciones.
El servicio de salud de Gran Bretaña fue uno de los más afectados porque el ataque congeló computadoras en hospitales en diversas partes del país, donde fueron cerrados pabellones y salas de emergencia, aunque también paralizó la atención médica.
Los hospitales en diversas regiones de Gran Bretaña encontraron que carecían de acceso a sus computadoras o sistemas telefónicos.
Muchas clínicas cancelaron todos los procedimientos de rutina y solicitaron a los pacientes que no acudieran a los hospitales a menos de que fuera una emergencia.
Algunos pacientes de quimioterapia fueron incluso regresados a sus casas porque era imposible acceder a sus expedientes.
La mayoría de los hospitales afectados se encontraban en Inglaterra, aunque muchas instalaciones en Escocia también fueron blanco del ataque.
NHS Digital, que supervisa la seguridad cibernética de los hospitales en Gran Bretaña, dijo que el ataque utilizó una variante del programa informático malicioso Wanna Decryptor, que infecta y bloque las computadoras mientras los autores exigen el pago de un rescate.
Las fotografías difundidas en las redes sociales mostraban pantallas de las computadoras de NHS con imágenes en las que se exigían pagos de 300 dólares en moneda digital bitcoin. Los mensajes decían “¡oops, sus archivos fueron encriptados!”
Deja tus comentarios