El ciberataque afecta ya a entidades de un centenar de países
Las entidades afectadas van desde la banca y el ferrocaril rusos hasta el grupo automovilístico francés Renault
La policía europea (Europol) habla en un comunicado de un "ataque a un nivel sin precedentes"
undefined
Madrid
La empresa checa de antivirus 'Avast', que figura entre las diez primeras del mundo, ha informado de que el ciberataque registrado la víspera en más de 70 países afecta ya a 99 estados. "Estamos viendo ya 75.000 detecciones del WanaCrypt0r 2.0 en 99 países", ha explicado en el blog de 'Avast' el informático Jakub Kroustek.
Según el experto, el ataque de los piratas informáticos está dirigido "sobre todo a Rusia, Ucrania y Taiwán", y "ha infectado con éxito a grandes instituciones como hospitales a lo largo de Inglaterra y a la empresa de telecomunicaciones española Telefónica". El experto checo ha informado luego en su cuenta de Twitter de una rápida escalada en los ataques, que "han pasado a 100.000 en menos de 24 horas". Y ha confirmado que en Rusia se ha producido el 57 % de estas detecciones.
Avast tuvo conocimiento de la primera versión del 'WanaCrypt0r' en febrero y ahora señala que este software dañino está disponible en 28 lenguas diferentes, "desde el búlgaro al vietnamita", ha precisado Kroustek. El WanaCrypt0r es un tipo de 'ransomware' que limita o impide a los usuarios el acceso al ordenador o ficheros, y para abrir de nuevo esa posibilidad solicita un rescate. Este se paga generalmente en una moneda digital, a menudo bitcoin, lo que dificulta seguir el rastro del pago e identificar a los "hackers".
Esta cifra de países afectados anunciada por Avast ha sido confirmada por Europol. En un comunicado, la policía europea ha apuntado que se trata de "un ataque a un nivel sin precedentes" y ha insistido en que hará falta "una compleja investigación internacional para identificar a los culpables".
Rusia denuncia ciberataque contra la banca
Los bancos rusos sufrieron un ciberataque masivo, mientras que los sistemas informáticos de la compañía estatal de Ferrocarriles (RZhD) de este país también están afectados, según han informado este sábado esas instituciones. "Hemos registrado el envío masivo a los bancos de software malicioso de primer y segundo tipo. Con todo, los recursos de las instituciones bancarias no se han visto comprometidos", ha informado el centro para el seguimiento y respuesta ante ataques cibernéticos del Banco de Rusia. La fuente precisó que las entidades rusas no habían sufrido daño debido a que dicho centro de seguimiento les había advertido a mediados de abril sobre posibles ataques de virus codificadores y los métodos para prevenirlos.
A su vez, la corporación estatal RZhD, una de las mayores del mundo en el sector de los ferrocarriles, ha dado información sobre un ataque contra sus sistemas informáticos por parte de un virus del tipo WannaCry. "En estos momentos el virus está localizado. Se está procediendo a su eliminación y a la actualización de los sistemas de defensa antivirus", ha agregado un portavoz de la compañía.
La firma de seguridad Kaspersky informó de que Rusia había sido el país más afectado por el ciberataque que se inició la víspera y que golpeó a casi un centenar de países.
Renault, entre las empresas afectadas
El grupo automovilístico Renault ha indicado que ha sido objeto de ciberataques, lo que le convierte en la primera gran empresa o institución en Francia que reconoce haber sufrido esas intrusiones en sus sistemas informáticos, dentro de la oleada que está afectando a varias decenas de países. Fuentes de la dirección de Renault han precisado que la compañía, que está analizando la situación, había puesto en marcha una respuesta desde ayer y estaba haciendo lo necesario para hacerle frente.
El delegado del sindicato Fuerza Obrera en Sandouville, Fabien Gloaguen, ha explicado que el trabajo en esta planta del norte de Francia había tenido que detenerse desde la pasada madrugada como medida ante el riesgo de propagación del virus, en declaraciones al canal 'BFMTV'. En Sandouville, donde hay una plantilla de 3.600 trabajadores, se ensamblan furgonetas, esencialmente Renault Trafic, pero también de otras marcas que utilizan la misma plataforma, como la Opel Vivaro o la Fiat Talento. El fabricante francés ya había tenido otros ataques cibernéticos en el pasado, sin consecuencias particulares.
La Agencia Nacional de Seguridad de los Sistemas de Información de Francia había lanzado una alerta para advertir de la aparición de un programa que se introduce en los equipos informáticos y "explota vulnerabilidades de ejecución de código a distancia para propagarse". En un comunicado, la ANSSI precisaba que es un tipo de programa que provoca la codificación de todos los ficheros de un ordenador (y de los accesibles, en caso de que el ordenador esté conectado a una red informática), y dio algunos consejos de seguridad.
También aconseja alertar al responsable de la seguridad informática, guardar los ficheros importantes en soportes aislados y no pagar el rescate exigido. "El pago no garantiza para nada la descodificación de los datos y puede comprometer el medio de pago utilizado, en particular la tarjeta de crédito".
Reino Unido aconseja no pagar el rescate
La ministra de Interior británica, Amber Rudd, ha recomendado a los hospitales y centros de salud afectados por el ciberataque "no pagar" el rescate que exige el software malicioso para recuperar sus sistemas informáticos. "Nuestro consejo está claro, no pagar", ha declarado a la BBC la ministra conservadora, que ha recalcado que las instituciones sanitarias que custodian datos clínicos de pacientes deben de tener actualizados sus sistemas informáticos para "no caer en la trampa" de un ciberataque.
Rudd ha indicado que al menos 45 organizaciones locales del sistema de salud británico (NHS) -que engloban hospitales, servicios de ambulancias y centros de salud mental, entre otros- se vieron afectadas ayer por el virus informático.
"Hasta ahora, todo lo que hemos visto es que los pacientes han sufrido inconveniencias, y algunos hospitales y algunos médicos se han visto obligados a cambiar su rutina diaria", ha declarado la ministra que también ha confirmado que "no se ha accedido ni se ha transferido información sobre pacientes en ningún momento", al tiempo que ha indicado que el incidente debe servir para que los gestores de los sistemas informáticos de la sanidad pública "aprendan" la lección y "actualicen" el software con el que trabajan.
Telefónica: los equipos infectados, controlados
<p>El jefe de datos de Telefónica asegura que los equipos infectados por el 'ransomwaree' ya están controlados</p>