13 de mayo de 2017
13.05.2017
GOLPE GLOBAL DE LA DELINCUENCIA INFORMÁTICA

Un ciberataque derriba los ordenadores y la red interna de grandes empresas españolas

Una ofensiva con el virus "WannaCry", que secuestra toda la información, afecta también a 16 hospitales de Reino Unido y a firmas y particulares de 74 países - Los delincuentes exigen un "rescate" de 300 euros en bitcoins por PC

13.05.2017 | 13:14
Un ciberataque derriba los ordenadores y la red interna de grandes empresas españolas

Un ciberataque masivo inutilizó ayer los ordenadores y las redes de un número importante de grandes empresas españolas y también las de al menos dieciséis hospitales de Gran Bretaña. La ofensiva acabó extendiéndose por organizaciones, compañías y particulares de al menos 74 países, incluidos EE UU y Rusia. Los delincuentes utilizaron el siguiente procedimiento: entrar en la computadora mediante un correo electrónico (técnica de "phising") que, tras ser abierto, instala en el equipo un programa (lo que se llama "malware") que luego se extiende por el resto de los ordenadores de la empresa, reptando a través de la red de archivos compartidos. Un simple "doble click" de uno o varios trabajadores donde no se podía hizo que casi todo el sistema de grandes empresas como Telefónica se viniera literalmente abajo. Aunque la operadora no fue la única, porque hubo muchísimos afectados más, sí la primera en dar la voz de alarma.

El Centro Criptológico Nacional (CCN), que depende del Centro Nacional de Inteligencia (CNI), aseguró que se trataba de un ataque con "un elevado número de organizaciones" afectadas. Entre los intoxicados hubo compañías de telecomunicaciones, bancos y energéticas, aunque apenas trascendieron nombres. Se supo que entre ellas, además de Telefónica, está Gas Natural Fenosa. Los delincuentes piden un rescate de 300 euros por ordenador para recuperar la información que ha sido secuestrada; de lo contrario, advierten a través de un mensaje que apareció en los ordenadores, infectados, los archivos serán borrados de un plumazo y los datos destruidos.

Lo que parecía un asunto local y focalizado en un puñado de empresas españolas acabó convirtiéndose en un problema de ciberseguridad mundial. A primera hora de la tarde, el Servicio de Salud de Reino Unido reconocía que los ordenadores de dieciseis hospitales habían sido atacados. Españoles que trabajan en la sanidad británica relataron a este periódico que se vivió una "auténtica psicosis" en los centros.

Un directivo del gigante ruso de los antivirus Kaspersky Lab, Constantin Raiu, reconocía, a través de su cuenta de Twitter, que en unas horas se habían registrado 45.000 ataques en 74 países.

La táctica de ataque fue la misma y el instrumento para infectar las computadoras también, lo que confirma que se trató de una ofensiva bien orquestada. El virus lanzado por los ciberdelincuentes, bautizado como WannaCry (quiero llorar) y de la familia de los "ramsomware" (secuestra la información que contienen los ordenadores), provocó la detención total de las computadoras dejándolas completamente inutilizadas. Los delincuentes, aclara la CCN, aprovecharon un fallo del sistema operativo Windows para desplegarse e ir saltando de ordenador en ordenador. "No hay ningún programa que sea cien por cien seguro; siempre hay algún fallo o alguna forma de entrar, y estos delincuentes lo han descubierto, y seguro que han estado preparando el ataque durante un tiempo", explica Luis Vinuesa, profesor de Informática. Microsoft había alertado hace unos días de la falla en su sistema e, incluso, lanzó un parche para tratar de solucionarla.

Una vez dentro del ordenador, el virus secuestra todos los archivos, los encripta y únicamente pueden ser recuperados mediante una contraseña que solo los delincuentes conocen. Para desvelar esta clave están exigiendo un pago que debe de realizarse en un plazo de tres días y en "bitcoins", una moneda virtual que no deja rastro de las transacciones que se realizan con ella.

El método de ataque no es demasiado complejo y lleva haciéndose años, pero lo llamativo es que la infección se propagara a nivel mundial. El Ministerio de Interior aseguró que esta oleada de ataques cibernéticos no habían afectado "hasta el momento" a la provisión de servicios esenciales de energía, transporte, servicios financieros o tecnológicos. Aunque activó un protocolo de actuación con más de un centenar de operadores que se encargarán de velar y proteger estos datos. El Gobierno no cuantificó la magnitud de la embestida pero reconoció que hubo "infecciones masivas" tanto en empresas como a nivel particular.

Compartir en Twitter
Compartir en Facebook
Enlaces recomendados: Premios Cine