Source: Volker Möhrke / Getty
La empresa rusa de seguridad informática Kaspersky estimó hoy en más de 45.000 los ciberataques perpetrados por un virus del tipo ransomware, que ha golpeado a infraestructuras de 74 países.
“Hasta el momento hemos registrado 45.000 ataques en 74 países. Las cifras siguen aumentando inusitadamente”, escribió Costin Raiu, director global del equipo de Investigación Análisis del Laboratorio Kaspersky, en su cuenta de Twitter.
Raiu agregó que el mensaje que encabeza el ciberataque, que ha afectado a países como España, el Reino Unido, Turquía, Ucrania y la propia Rusia, está escrito en rumano, pero no por un nativo.
Empresas españolas y hospitales británicos fueron víctima de ciberataques que afectaron sus sistemas y alteraron diversas operaciones.
La primera ministra británica Theresa May dijo que el ciberataque que ha paralizado clínicas del Reino Unido era parte de un ataque internacional más amplio. Agregó que no hay evidencia que señale que la información de los pacientes se haya visto comprometida.
NHS Digital, que supervisa la ciberseguridad del sistema hospitalario británico precisó que el ataque usó la llamada variante Wanna Decryptor de malware, que mantiene a los equipos afectados como rehenes mientras los atacantes exigen un rescate.
Normalmente se distribuye a través de programas de phishing de correo electrónico y afecta a ordenadores que utilizan sistemas operativos Windows, especialmente si no se han actualizado.
Este es el caso de los hospitales británicos que usan computadoras bajo el sistema operativo Windows XP, vulnerable a este tipo de malware.
El programa es especialmente desagradable porque actúa como un gusano, encontrando agujeros de seguridad en una computadora para propagarse a través de una red.
Podría llevar días antes de que una compañía logre limpiar el sistema, aseguran los expertos de seguridad.
Los sistemas informáticos de los sitios del NHS fueron presuntamente bombardeados por mensajes “pop-up” exigiendo un pago de 300 dólares en bitcoin (una forma de moneda digital) para ser enviado a una cierta dirección en línea.
En una declaración a NBC News, FedEx dijo que “al igual que muchas otras compañías, está experimentando interferencia con algunos de nuestros sistemas basados en Windows causados por malware, estamos implementando medidas de remediación lo más rápido posible”.
La empresa de entrega global con sede en Memphis, Tennessee, no dijo inmediatamente si se pedía un rescate por el retorno de las funciones de sus computadoras.
