El ciberataque se extiende ya a casi 100 países de todo el mundo

Ataque informático virus WannaCry

El ciberataque se extiende ya a casi 100 países de todo el mundo

El virus también afectó a la compañía de trenes alemana, a Renault y a varias entidades financieras y trenes en Rusia

Pantalla infectada del sistema de trenes alemanes AFP

ABC

13/05/2017
Actualizado 25/09/2017 a las 09:29h.

La empresa checa de antivirus Avast, que figura entre las diez primeras del mundo, ha informado este sábado de que el ciberataque registrado este viernes en más de 70 países afecta ya a 99 estados.

«Estamos viendo ya 75.000 detecciones del WanaCrypt0r 2.0 en 99 países», explicó en el blog de Avast el informático Jakub Kroustek . Según el experto, el ataque de los piratas informáticos está dirigido « sobre todo a Rusia, Ucrania y Taiwán» , y »ha infectado con éxito a grandes instituciones como hospitales a lo largo de Inglaterra y a la empresa de telecomunicaciones española Telefónica».

El experto checo informó luego en su cuenta de Twitter de una rápida escalada en los ataques, que «han pasado a 100.000 en menos de 24 horas». Y confirmó que en Rusia se ha producido el 57% de estas detecciones.

#wcry #WannaCry #WannaCrypt0r #ransomware hitting 100k Avast detections in less than 24 hours. 57% in Russia. Patch your systems!
— Jakub Kroustek (@JakubKroustek) 13 de mayo de 2017

Avast tuvo conocimiento de la primera versión del WanaCrypt0r en febrero y ahora señala que este software dañino está disponible en 28 lenguas diferentes, «desde el búlgaro al vietnamita», precisó Kroustek. El WanaCrypt0r es un tipo de «ransomware» que limita o impide a los usuarios el acceso al ordenador o ficheros, y para abrir de nuevo esa posibilidad solicita un rescate. Este rescate se paga generalmente en una moneda digital, a menudo bitcoin, lo que dificulta seguir el rastro del pago e identificar a los ciberdelincuentes.

«De un nivel sin precedentes»

Por su parte, la agencia de cooperación policial europea Europol ha movilizado a su unidad de ciberdelincuencia para investigar el ataque sufrido, considerado de «un nivel sin precedentes» en la historia. El Centro Europeo de Ciberdelincuencia está ya apoyando a los países que se han visto afectados, entre ellos España, en la medida en que la institución considera necesaria una «investigación internacional» para esclarecer el alcance y la autoría del ataque con «ransomware», ha informado Europol.

Trenes alemanes, Renault y bancos rusos

El ciberataque afectó también el sistema informático de la compañía de trenes alemana, Deutsche Bahn (DB) , aunque no alteró el tráfico ferroviario, según informaron este sábado fuentes de la empresa. Se produjeron «problemas en el sistema» en distintos ámbitos como consecuencia de un «ataque con troyanos» en la red de la DB, informó la compañía, a través de un comunicado.

Ello provocó alteraciones técnicas en los paneles de información digitalizada en estaciones y otros sistemas de aviso al pasajero, pero no derivó en «restricciones en el tráfico ferroviario», prosiguió el comunicado. DB trabaja «a todo rendimiento» para subsanar estos problemas, aunque se parte de la base de que hasta la tarde del sábado pueden producirse nuevas alteraciones.

Por su parte, el grupo automovilístico Renault también ha indicado hoy que ha sido objeto de ciberataques, lo que le convierte en la primera gran empresa o institución en Francia que reconoce haber sufrido esas intrusiones en sus sistemas informáticos, dentro de la oleada que está afectando a decenas de países. La automovilística ha reconocido que ha tenido que detener la producción en algunos centros debido al ataque informático.

Además, el Banco Central de Rusia ha informado de que varias entidades financieras sufrieron el viernes ataques cibernéticos que también habrían afectado a los sistemas del Ministerio del Interior ruso. A este se uma otro contra los sistemas informáticos de la compañía estatal de Ferrocarriles (RZhD). «Hemos registrado el envío masivo a los bancos de software malicioso de primer y segundo tipo. Con todo, los recursos de las instituciones bancarias no se han visto comprometidos», informó el centro para el seguimiento y respuesta ante ataques cibernéticos del BR.

Las infección ya está controlada

La infección de los equipos y sistemas informáticos de empresas por un «malware» del tipo «ransomware» ha sido ya controlada gracias a que se ha descubierto lo que se llama una acción programada del virus informático , según el Instituto Nacional de Ciberseguridad (Incibe). Se trata de la existencia de un dominio que, cuando se conectan a él los equipos infectados, el virus no cifra los archivos , se desactiva automáticamente y se desinfecta, han explicado fuentes del Incibe.

Además, por otro lado, Microsoft ha publicado un nuevo parche de seguridad , para actualizar los equipos con el sistema operativo Windows XP, del que todavía hay un parque informático importante en España. La multinacional estadounidense «ha sido muy proactiva» , para cubrir esta vulnerabilidad, que ha permitido que se realizara un ataque mundial como el de ayer, con un virus que bloquea todos los archivos de un ordenador infectado y pide al administrador de la computadora que pague para recuperar el control de los mismos.

Aproximadamente 1.000 empresas se han visto afectadas por este «malware» y alrededor de 60.000 dispositivos diferentes, ha señalado la misma fuente. Por orden de importancia, los países más afectados por el ataque han sido el Reino Unido, Turquía, Ucrania y Rusia, mientras que España no se encuentra entre los más afectados