Un ciberataque con un virus del tipo ransomware ha afectado a 99 países, entre ellos Estados Unidos, Canadá, China, Italia, España, el Reino Unido, Taiwán, Ucrania, Rusia, Turquía, México.”Hasta ahora hemos detectado más de 75,000 ataques en 99 países”, dijo Jakub Kroustek, de la empresa de seguridad Avast. Anteriormente, el investigador de Kaspersky Lab, Costin Raiu, había hecho mención a 45.000 ataques en 74 países, y señalado que el virus, en forma de “gusano”, “se extiende rápidamente”.

El ransomware empleado en los ciberataques es una variación del denominado ‘Wannacry’, un tipo de virus que se instala en una computadora para “encriptar y secuestrar” los archivos y pedir un rescate, comúnmente en bitcoin, que no se puede rastrear. Este virus suele llegar a través de correos electrónicos de “origen desconocido” que adjuntan un documento y que el usuario abre por error o desconocimiento. Un grupo de hackers llamado “Shadow Brokers” difundió el virus en abril alegando haber descubierto el defecto de la NSA, según Kaspersky.

Los “hackeos” han afectado a servicios hospitalarios, policiales, a sistemas de transporte público y servicios públicos en Estados Unidos y Europa. Los hospitales británicos se vieron paralizados por estos ataques, mientras que en España firmas como Telefónica, resultaron con afectaciones. En Brasil, los portales web del Tribunal de Justicia y el Ministerio Público de Sao Paulo salieron del aire como medida de precaución.

El socio director de la empresa de ciberseguridad S2Grupo, Miguel Juan, dijo a la agencia EFE que la singularidad del caso de Telefónica es que a priori parece que se ha producido una expansión del virus sin intervención aparente de usuarios. El experto ha dicho que a su juicio las medidas adoptadas por la compañía ha sido, a su juicio, las correctas -apagando los ordenadores o desconectándolos- de la red, hasta que se produzcan nuevas instrucciones del Centro Criptológico Nacional o el Incibe.

Este ciberataque ha estado combinado con un “gusano” que ha infectado a otros ordenadores de la red de la compañía a través de un agujero detectado hace unos meses en Windows. Pese a que Microsoft avisó el pasado 14 de marzo de esta incidencia, los responsables de este ataque lo han utilizado con éxito. Se reporta que el ataque ya está parado tras la difusión de un parche de Windows.

David Emm, investigador en seguridad informática de GReAT (Global Research & Analysis Team), en Kaspersky Lab, explicó a la AFP que “hay varios motivos para los ciberataques, desde los beneficios financieros al deseo de plantear alguna reivindicación social o política, pasando por el ciberespionaje e incluso el ciberterrorismo”. Sin embargo, si la captura de pantalla que presentaron algunos medios “reclamando 300 dólares es correcta, esto sugiere que es un ataque al azar, más que algo intencionado” a gran escala. “Si un ciberdelincuente puede golpear tantos sistemas a la vez, ¿por qué no pedir mucho dinero?”