El ciberataque que comenzó en España se extiende a nivel mundial

Telefónica y hospitales británicos, entre los principales afectados; unos 30 ordenadores de la firma española, principal incidencia en Canarias; el Gobierno dice que no implica a infraestructuras críticas
Mapa que refleja la incidencia mundial del ciberataque iniciado ayer. MALWARE TECH

El mayor ciberataque registrado hasta la fecha a nivel mundial tiene lugar desde la primera hora de ayer y afecta a empresas e instituciones de hasta 74 países, incluido España. Precisamente, las primeras noticias llegaron a través de Telefónica, que ordenó apagar muchos de los ordenadores con los que trabaja la compañía al detectar esta acción criminal en su intranet.

Cerca de una veintena de hospitales británicos también han sufrido este ataque, en principio de origen delicuencial. Se sabe que hay un número no determinado de grandes empresas nacionales afectadas, pero el Gobierno ha descartado incidencia alguna en las llamadas infraestructuras críticas, como por ejemplo son las que suministran agua o luz o las de centrales nucleares, por citar algunos ejemplos. En cuanto a la incidencia en Canarias, solo se sabe que el programa intruso afectó a una treintena de ordenadores, lo que supone apenas el 5% del total de la compañía en las Islas.

Entre los países involucrados, además de España y el Reino Unido, se encuentran Italia, Rusia, Portugal, Vietnam, Kazajistán, Taiwán, China, Estados Unidos y Ucrania, según la información facilitada por la BBC. Básicamente, este ciberataque (del que se sospecha que tiene origen único por masivo que sea) consiste en la infiltración de los procesadores de sus víctimas de un ransomware (programa secuestrador) de la variante WannaCry o WannaDecrytor que se aprovecha de un agujero en la seguridad existente en un sistema de intercambio entre ordenadores que trabajan con un sistema de Microsoft y que fue descubierto hace apenas unos días. Así, los programas que ya se han actualizado con el parche facilitado por la multinacional de Seattle son inmunes al ataque, pero lo reciente del hallazgo de este fallo en la seguridad hace que muchos aún no tuvieran incorporada esta medida de seguridad. Varios medios, entre ellos el New York Times, explicaron anoche que los delincuentes utilizan una herramienta robada a la NSA (por sus siglas en inglés, Agencia Nacional de Seguridad de EE.UU.). El ransonware en cuestión funciona, como su propio nombre indica, secuestrando la información contenida en los archivos del ordenador infectado, destruyendo sus contenidos tras apropiárselos y encriptarlos.

Se sabe que los autores de este ciberataque exigen 300 dólares (poco más de 274 euros) para devolver, desencriptados, los citados archivos. Los que no tienen copia de seguridad de los mismos son víctimas idóneas.

Sobre la existencia de este tipo de ciberataques, el reconocido experto tinerfeño Deepak Daswani advirtió ayer a este periódico de que “los malos, los mismos que igual pueden dedicarse al tráfico de armas o de personas o de drogas, han descubierto que así pueden ganar mucho dinero en operaciones por las que obtienen máxima rentabilidad con una mínima inversión”.

Uno de los antecedentes más relevantes fue el acaecido en 2011, que afectó a 72 empresas y Gobiernos en una decena de países, pero en realidad tienen lugar desde finales de los años 80 con el troyano PC Cyborg. Otros ataques famosos son los de EE.UU. e Israel contra centrales nucleares de Irán o el sufrido por el Partido Demócrata estadounidense antes de las pasadas elecciones.

TE PUEDE INTERESAR