Masivo ciberataque afecta los sistemas de 74 países
Los expertos recomiendan usar métodos de bloqueo rápido para evitar daños
PERJUDICADO. Vista del Royal London Hospital, uno de los más afectados por los ataques cibernéticos de la víspera. Al menos 74 países se vieron afectados por un ciberataque a gran escala lanzado ayer, según la empresa rusa de seguridad Kaspersky, que estima en más de 45.000 los incidentes perpetrados por el virus del tipo ransomware.
"Hasta el momento hemos registrado 45.000 ataques (...) en 74 países. Las cifras siguen aumentando inusitadamente", escribió Costin Raiu, director global del equipo de Investigación y Análisis del Laboratorio Kaspersky, en su cuenta de Twitter.
Entre los países implicados figura España y el Reino Unido, donde afectó al funcionamiento de compañías estatales y hospitales, aunque no a infraestructura vital o estratégica, además de India, Ucrania y la propia Rusia.
"Ransomware ha sido el (virus) utilizado en los masivos ataques perpetrados por todo el mundo", agregó la empresa en referencia a la variación del popular "WannaCry".
Raiu precisó que el mensaje que acompaña el ciberataque está escrito en rumano, que calificó de "muy bueno", pero no lo suficiente para ser escrito por un nativo.
"Lo mismo en el caso del español", agregó, en alusión a que el idioma no era más que una maniobra de despiste.
Kaspersky, empresa fabricante de software de seguridad informática, envió un comunicado en el que asegura que identificó el rootkit utilizado para efectuar el ciberataque como (MEM:Trojan.Win.64.EquationDrug.gen).
Los autores del ciberataque utilizaron el rootkit para descargar el software de la compañía o institución afectada y codificar sus datos.
El siguiente paso es bloquear su funcionamiento y pedir un rescate en moneda electrónica para liberar los datos secuestrados, de lo contrario amenaza con borrar los ficheros codificados.
El virus usado en este ataque, también conocido como malware, utiliza además otros nombres que empiezan casi todos por (Trojan-Ransom.Win32).
Según la nota, el ataque indiscriminado tuvo lugar a través de un sistema de propagación que utiliza una vulnerabilidad detectada en Microsoft.
Entre otras medidas, Kaspersky recomienda instalar cuanto antes el patch oficial de Microsoft que cierra la vulnerabilidad utilizada para realizar el ataque.
En caso de recurrir a los servicios de la compañía rusa, recomienda poner en marcha el comando de escaneado crítico para detectar la infección, algo que ocurrirá, en cualquier caso, en un plazo de 24 horas.
Una vez detectado el virus ransome, aconseja reiniciar todo el sistema.
Los sistemas informáticos de numerosos hospitales y centros médicos británicos, principalmente en Inglaterra, quedaron bloqueados por el ciberataque a gran escala que obligó a derivar ambulancias y pacientes de urgencias a otros centros y cancelar visitas.
La primera ministra británica, Theresa May, confirmó que se trata de un "ataque internacional" en el que "diversos países y organizaciones han resultado afectados".
En las pantallas de los trabajadores sanitarios británicos apareció un mensaje que exige un pago para recuperar sus archivos.
