Europol advierte de que el ciberataque es de un nivel “sin precedentes”

Los ferrocarriles alemanes, el sistema sanitario británico o la compañía logística Federal Express se sumaron al ciberataque sufrido el viernes por miles de organizaciones, entre ellas la española Telefónica. Un hackeo histórico que afecta ya a casi 100 países y que la agencia de cooperación policial europea Europol ha colocado como “de un nivel sin precedentes. El Centro Europeo de Ciberdelincuencia está ya apoyando a los países que se han visto afectados y exige una “investigación internacional” para esclarecer el alcance y la autoría del ataque con ‘ransomware’, ha informado Europol.

El G7 de Finanzas acordó además incrementar la cooperación para contrarrestar las amenazas cibernética y utilizar las políticas disponibles para favorecer un crecimiento económico inclusivo, según comfirmó el ministro de Economía y Finanzas de Italia, Pier Carlo Padoan, durante la conferencia de prensa que se celebró al término de la reunión en la ciudad italiana de Bari.

Los expertos estiman en más de 50.000 el número de organizaciones víctimas de los ataques, atribuido inicialmente al virus ‘Wanna Cry’. Según los testimonios que se han ido conociendo en estas últimas horas, los ‘hackers’ exigían el pago de dinero en bitcoins a cambio de liberar los sistemas.

Entre los objetivos alcanzados figurarían empresas españolas como Telefónica, así como el sistema de salud pública británica y varias entidades financieras rusas. La empresa checa de antivirus Avast, que figura entre las diez primeras del mundo, informó este mediodía de que el ciberataque afecta ya a 99 estados.

“Estamos viendo ya 75.000 detecciones del WanaCrypt0r 2.0 en 99 países“, explicó en el blog de Avast el informático Jakub Kroustek. Según el experto, el ataque de los piratas informáticos está dirigido “sobre todo a Rusia, Ucrania y Taiwán”, y “ha infectado con éxito a grandes instituciones como hospitales a lo largo de Inglaterra y a la empresa de telecomunicaciones española Telefónica”. El experto checo informó luego en su cuenta de Twitter de una rápida escalada en los ataques, que “han pasado a 100.000 en menos de 24 horas”. Y confirmó que en Rusia se ha producido el 57 % de estas detecciones.

Avast tuvo conocimiento de la primera versión del WannaCry en febrero y ahora señala que este software dañino está disponible en 28 lenguas diferentes, “desde el búlgaro al vietnamita”, precisó Kroustek. El WannaCry es un tipo de ‘ransomware’ que limita o impide a los usuarios el acceso al ordenador o ficheros, y para abrir de nuevo esa posibilidad solicita un rescate.

Zoido: “No afectará a la intimidad”

El ministro del Interior, Juan Ignacio Zoido, ha aplaudido esta mañana el trabajo de los especialistas españoles, que “han evitado” que en el ciberataque global se haya robado información sensible de personas y empresas.

“No ha habido, que se sepa, ningún tipo de sustracción de información que pueda afectar a la intimidad de las personas ni al contenido de los datos de las empresas”, ha señalado. Zoido ha comentado a los medios el ciberataque de este viernes antes de participar hoy en conmemoración del 173 aniversario de la Guardia Civil, que se ha celebrado en el acuartelamiento de Sant Andreu de la Barca (Barcelona).

Una portavoz del Ministerio del Interior ruso explicó que unos mil ordenadores con sistema operativo Windows se han visto infectados por el virus.

A principios de mayo, el centro también informó a todos los bancos del país sobre la amenaza del cobalt strike, un tipo de virus diferente al que protagonizó este viernes el ciberataque masivo (ransomware). A su vez, la corporación estatal RZhD, una de las mayores del mundo en el sector de los ferrocarriles, informó hoy sobre un ataque contra sus sistemas informáticos por parte de un virus del tipo WannaCry.

“En estos momentos el virus está localizado. Se está procediendo a su eliminación y a la actualización de los sistemas de defensa antivirus”, agregó un portavoz de la compañía a medios locales. La firma de seguridad Kaspersky informó de que Rusia había sido el país más afectado por el ciberataque que se inició la víspera y que golpeó a casi un centenar de países.

De hecho, el Ministerio del Interior informó el viernes de que su servidor había sufrido un ciberataque, aunque también precisó que el virus ha sido localizado. “Ha sido registrado un ataque cibernético contra los ordenadores personales del Ministerio que cuentan con sistema operativo Windows”, informó Irina Volk, portavoz ministerial.

El grupo automovilístico Renault indicó hoy que ha sido objeto de ciberataques, lo que le convierte en la primera gran empresa o institución en Francia que reconoce haber sufrido esas intrusiones en sus sistemas informáticos. Fuentes de la dirección de Renault precisaron que la compañía, que está analizando la situación, había puesto en marcha una respuesta desde este viernes y estaba haciendo lo necesario para hacerle frente. Esta intrusión estaba teniendo impacto en la actividad de algunas plantas que la empresa no precisó en un primer momento.

En Sandouville, donde hay una plantilla de 3.600 trabajadores, se ensamblan furgonetas, esencialmente Renault Trafic, pero también de otras marcas que utilizan la misma plataforma, como la Opel Vivaro o la Fiat Talento. El fabricante francés ya había tenido otros ataques cibernéticos en el pasado, sin consecuencias particulares. La Agencia Nacional de Seguridad de los Sistemas de Información de Francia (ANSSI) había lanzado este viernes una alerta para advertir de la aparición de un programa que se introduce en los equipos informáticos y “explota vulnerabilidades de ejecución de código a distancia para propagarse”.

Renault no ha sido el único fabricante de coches afectado. La japonesa Nissan también ha sido víctima del ataque en su planta en Sunderland, Reino Unido, según han confirmado portavoces de la empresa a medios británicos. “Como muchas organizaciones, algunos de los sistemas de nuestra planta de Reino Unido se han visto afectados por el ataque de ‘ransomware’. Nuestros equipos están trabajando en solucionar el problema”, han asegurado en un comunicado a medios.

fuente:elconfidencial.com