Un ataque informático a gran escala sacudió al mundo, al parecer aprovechando una falla expuesta en documentos filtrados de la Agencia de Seguridad Nacional (NSA) de Estados Unidos.
El ataque cibernético con fines de extorsión afectó decenas de países, donde hospitales, firmas de telecomunicaciones y otras compañías vieron bloqueados sus archivos informáticos a menos de que pagaran un rescate.
El ataque se produjo mediante un virus “ransomware”, una técnica utilizada por los hackers que bloquea archivos de los usuarios a menos que paguen a los atacantes una suma designada en la moneda virtual Bitcoin.
Algunos analistas informaron que decenas de países habían sido afectados por el virus, vinculado a ataques contra hospitales de Gran Bretaña así como al gigante español de las telecomunicaciones Telefónica y a la compañía privada de correo estadounidense FedEx.
Al parecer, los autores del ataque aprovecharon vulnerabilidad supuestamente identificada para su uso por la Agencia de Seguridad Nacional de Estados Unidos y que después fue filtrada al internet.
El Departamento de Seguridad Nacional de Estados Unidos dijo ser consciente de que las infecciones por el ransomware alcanzaron a “varios países alrededor del mundo”.
El nombre del virus es WCry, pero los analistas también estaban usando variantes, como WannaCry.
Forcepoint destacó que el ataque tenía “alcance global” y afecta a organizaciones en Australia, Bélgica, Francia, Alemania, Italia y México, entre otros países.
En Estados Unidos, FedEx reconoció haber sido golpeado por el virus y anunció que “implementará los pasos de corrección necesarios tan pronto como sea posible”.
En Gran Bretaña, debido al ataque contra el servicio de salud los hospitales afectados cerraron pabellones y salas de emergencia.
En Brasil, los portales web del Tribunal de Justicia y el Ministerio Público de Sao Paulo salieron del aire como medida de precaución.
Se registraron ataques similares en España, Portugal y Rusia.
El ministerio de Interior ruso indicó a su vez que “se registró un ciberataque en los ordenadores que utilizan un sistema operativo Windows”, según dijo una portavoz de la dependencia gubernamental.
Dos firmas de seguridad (Kaspersky Lab y Avast) han dicho que habían identificado en 70 países el programa informático malicioso utilizado en el ataque, aunque ambas coincidieron en que Rusia fue la más asolada.
El servicio de salud de Gran Bretaña fue uno de los más afectados porque el ataque congeló computadoras en hospitales en diversas partes del país, donde fueron cerrados pabellones y salas de emergencia, aunque también paralizó la atención médica.
Los hospitales en diversas regiones de Gran Bretaña encontraron que carecían de acceso a sus computadoras o sistemas telefónicos.
Muchas clínicas cancelaron todos los procedimientos de rutina y solicitaron a los pacientes que no acudieran a los hospitales a menos de que fuera una emergencia.
Algunos pacientes de quimioterapia fueron incluso regresados a sus casas porque era imposible acceder a sus expedientes.
La mayoría de los hospitales afectados se encontraban en Inglaterra, aunque muchas instalaciones en Escocia también fueron blanco del ataque.
Centros médicos y farmacias informaron de problemas similares.
NHS Digital, que supervisa la seguridad cibernética de los hospitales en Gran Bretaña, dijo que el ataque utilizó una variante del programa informático malicioso Wanna Decryptor, que infecta y bloque las computadoras mientras los autores exigen el pago de un rescate.
Las fotografías difundidas en las redes sociales mostraban pantallas de las computadoras de NHS con imágenes en las que se exigían pagos de 300 dólares en moneda digital bitcoin. Los mensajes decían “¡oops, sus archivos fueron encriptados!”
Un grupo de hackers llamado “Shadow Brokers” difundió el virus en abril alegando haber descubierto el defecto de la NSA, según Kaspersky.
David Emm, investigador en seguridad informática de GReAT (Global Research & Analysis Team), en Kaspersky Lab, explicó que “hay varios motivos para los ciberataques, desde los beneficios financieros al deseo de plantear alguna reivindicación social o política, pasando por el ciberespionaje e incluso el ciberterrorismo”.