Varios hospitales británicos y empresas españolas como Telefónica
fueron este viernes objeto de un ciberataque con un virus 'ransomware',
sin que se sepa de momento si ambos incidentes están relacionados.
En el caso de los hospitales británicos, el
ataque obligó a desviar ambulancias, suspender citas rutinarias e
incluso, según dijo una testigo a la AFP, alteró intervenciones
quirúrgicas.
"Ciertas organizaciones del NHS informaron a NHS Digital
que se vieron afectadas por un ataque informático", anunció el Servicio
Nacional de Sanidad (NHS, en inglés).
Un portavoz del hospital Saint Bartholomew de Londres
dijo que estaban sufriendo "problemas informáticos graves" y retrasos en
sus cuatro establecimientos.
"Lamentamos tener que cancelar citas rutinarias", añadió
el portavoz, precisando que habían desviado sus ambulancias a otros
establecimientos.
El Centro Nacional de Ciberseguridad británico
estaba asistiendo en la investigación del incidente, aparentemente
provocado por la transmisión de un virus llamado Wanna Decryptor,
afirmó.
Prácticamente a la misma hora, varias compañías
españolas, entre ellas el gigante de las telecomunicaciones Telefónica,
fueron víctimas de un ciberataque con un virus del mismo tipo que el
británico.
"El ataque ha afectado puntualmente a equipos
informáticos de trabajadores de varias compañías. Por tanto, no afecta
ni a la prestación de servicios, ni a la operativa de redes, ni al
usuario de dichos servicios", dijo el ministerio en un comunicado
publicado en Madrid.
El ciberataque "no compromete la seguridad de los datos
ni se trata de una fuga de datos", insistió el Ministerio de Energía,
que también se encarga de las cuestiones digitales.
El Centro Criptológico Nacional (CCN) español, la
división de los servicios de inteligencia encargada de la seguridad de
las tecnologías de la información, aseguró que se trata de "un ataque
masivo de ramsomware", que afecta los "sistemas Windows cifrando todos
sus archivos y los de las unidades de red a las que estén conectados".
El 'ransomware' es un pequeño programa informático, que
se suele ocultar en un fichero de apariencia anodina. Una vez infectado,
el usuario no puede acceder a sus ficheros mientras no pague un
rescate.
¿Ataque al azar o intencionado?
David Emm, investigador en seguridad informática de GReAT
(Global Research & Analysis Team), en Kaspersky Lab, una empresa
especializada en programas antivirus, explicó que "hay varios motivos
para los ciberataques, desde los beneficios financieros al deseo de
plantear alguna reivindicación social o política, pasando por el
ciberespionaje e incluso el ciberterrorismo".
Sin embargo, si la captura de pantalla que presentaron
algunos medios "reclamando 300 dólares es correcta, esto sugiere que es
un ataque al azar, más que algo intencionado" a gran escala. "Si un
ciberdelincuente puede golpear tantos sistemas a la vez, ¿por qué no
pedir mucho dinero?".
Dos empleadas de un hospital de Londres, que pidieron no
ser identificadas, explicaron a la AFP que les pidieron "apagar todos
los ordenadores e incluso el wifi de nuestros teléfonos".
"Los ordenadores no funcionan", añadieron, aclarando que el problema "no tiene ningún impacto en los pacientes".
Sin embargo, Caroline Brennan, una mujer de 41
años estaba en el Hospital de Saint Bartholomew para ver a su hermano,
recién operado a corazón abierto, explicó a la AFP los problemas que le
ocasionó el ciberataque.
"Hasta hace unos minutos no nos dijeron que estaba vivo y
bien", explicó, casi diez horas después del fin previsto de la
intervención.
"Llegamos a mediodía y nos dijeron que todavía lo estaban
operando, cuando se suponía que iba a acabar todo a las 8 de la
mañana".
"Luego, a las 1:00 de la tarde, nos dijeron por primera
vez que había habido un problema, que el sistema se había estropeado y
que no podían trasladar a nadie hasta que se resolviera, por lo que
estaba todavía en el quirófano", explicó.
Ciberataque mundial
Empresas e instituciones de diversos países en Europa y
Asia vieron hoy atacados sus sistemas informáticos en un ciberataque a
escala internacional, según confirmó el viernes el gobierno británico.
"Es un ataque internacional y hay una serie de
países y organizaciones afectadas", dijo la primera ministra británica,
Theresa May, despejando temores de que se tratara de un ataque
especialmente diseñado contra instituciones del sistema de salud de su
país.
Se trata de un software malicioso conocido como
"ransomware" que infecta y bloquea los archivos y sistemas informáticos y
pide a cambio una compensación económica para liberarlos, informaron
medios de los países afectados.
En diversas naciones europeas y asiáticas se reportaron
incidentes vinculados al ataque, informó a DPA, Helge Husemann, de la
empresa de seguridad informática Malwarebytes. Decenas de miles de
ordenadores resultaron afectados, añadió.
Tras unas horas de confusión y revuelo, el Centro
Nacional de Inteligencia de España confirmó a través del Centro
Criptológico Nacional (CNN) que hubo un ataque "masivo" a empresas del
país, siendo la multinacional Telefónica una de las más afectadas.
"Se ha alertado de un ataque masivo de
'ransomware' a varias organizaciones que afecta a sistemas Windows
cifrando todos sus archivos y los de las unidades de red a las que estén
conectadas, e infectando al resto de sistemas Windows que haya en esa
misma red", informó el organismo en un comunicado.
El Instituto Nacional de Ciberseguridad aclaró que el
virus "no compromete la seguridad de los datos ni se trata de una fuga
de datos".
Según el Ministerio de Energía, el ataque afectó
"puntualmente equipos informáticos de trabajadores de varias compañías",
pero no "la prestación de servicios, ni la operativa de redes, ni al
usuario de dichos servicios".
El protocolo de comunicación y de gestión de incidentes
con los más de 100 operadores que ya forman parte del Sistema de
Protección de Infraestructuras Críticas se mantiene activo y en alerta a
la espera de nuevos datos, informó el Ministerio de Interior.
Según medios españoles, el ciberataque incluía una petición de rescate en "bitcoins", una divisa electrónica.
Empresas como Iberdrola o Gas Natural pidieron a
sus empleados que apagaran sus ordenadores como medida preventiva. No
está claro el número de equipos informáticos dañados en Telefónica,
aunque los medios hablan de "centenares de ordenadores".
En Reino Unido, el virus afectó los sistemas informáticos
de 16 hospitales en Londres, Blackpool, Hertfordshire y Derbyshire,
según informó el servicio estatal de Salud NHS.
Ante la situación, se pidió a la población que concurra a
estos centros de salud sólo en casos de urgencia, informaron medios
locales.
May aclaró que no hay evidencia de que se hayan visto afectados los archivos con datos de los pacientes.
La Asociación de Pacientes acusó al NHS de no haber
tomado medidas preventivas para proteger sus sistema central IT de este
tipo de ataques.
Gobierno colombiano alerta sobre ciberataques y habilita canales de atención
El Gobierno colombiano informó hoy que ha alertado a
entidades y empresas "sobre el incidente informático de escala global
que afecta el sistema operativo Microsoft Windows" y habilitó canales
para atender cualquier emergencia.
La información ha sido suministrada a través del
Ministerio de Defensa y la Policía Nacional, detalló en un comunicado el
Ministerio de Tecnologías de la Información y las Comunicaciones
(MinTic), que también está encargado de esta tarea, reseñó Efe.
"Esta información se ha enviado a todas las entidades del
Estado y empresas del sector privado con instrucciones específicas de
cómo hacer frente al mismo", añadió la información del MinTIC.
Además, el Gobierno habilitó correos de contacto "para mayor información".
Más de 70 países afectados
Una oleada de ciberataques ha afectado hoy los sistemas e
infraestructuras informáticos de al menos 74 países, en algunos de los
cuales, como el Reino Unido, ha alcanzado a más de una docena de
hospitales y centros médicos.
La empresa rusa de seguridad informática
Kaspersky estimó hoy en más de 45.000 los ciberataques perpetrados por
el virus del tipo ransomware, que ha golpeado a infraestructuras de 74
países.
"Hasta el momento hemos registrado 45.000 ataques (...)
en 74 países. Las cifras siguen aumentando inusitadamente", escribió
Costin Raiu, director global del equipo de Investigación Análisis del
Laboratorio Kaspersky, en su cuenta de Twitter.
Raiu agregó que el mensaje que encabeza el ciberataque,
que ha afectado a países como España, el Reino Unido, Turquía, Ucrania y
la propia Rusia, está escrito en rumano, pero no por un nativo.
