Un gran ciberataque global que usó
herramientas que se cree han sido desarrolladas por la Agencia de Seguridad
Nacional de Estados Unidos golpeó el viernes a FedEx, provocó interrupciones en
el sistema de salud de Reino Unido, e infectó computadoras en casi 100 países.
El desarrollador ruso de software para
ciberseguridad Kaspersky Lab dijo que sus equipos habían contabilizado más de
45.000 ataques en 74 países en las primeras horas del viernes. Más tarde, su
rival Avast llevó el recuento a 57.000 infecciones en 99 países, con Rusia,
Ucrania y Taiwán entre los principales objetivos.
Hospitales y clínicas británicos se
vieron obligados a rechazar pacientes y cancelar consultas porque sus
computadoras fueron infectadas por una nueva y perniciosa versión de
"ransomware" que se propagó rápidamente por todo el mundo, exigiendo
pagos de hasta 6.000 dólares para restablecer el acceso a las redes.
FedEx Corp, el servicio líder de
entrega de paquetes a nivel mundial, dijo que fue una de las compañías cuyo
sistema Windows fue infectado con el malware, que según firmas de
ciberseguridad fue distribuido a través de correos electrónicos masivos.
Solo una pequeña cantidad de compañías
con sede central en Estados Unidos fue infectada porque los piratas
informáticos parecen haber empezado su campaña de infección en organizaciones
en Europa, dijo Vikram Thakur, gerente de investigación en el fabricante de
software de seguridad Symantec.
Para cuando dirigieron su atención a
organizaciones en Estados Unidos, los filtros de seguridad ya habían
identificado a la nueva amenaza marcando como maliciosos a los correos
electrónicos que la transportaban, dijo Thakur.
Entre los objetivos en España estuvo
el gigante de las telecomunicaciones Telefónica, que precisó que el ataque se
limitó a algunos computadores en una red interna y no afectó a clientes o
servicios. Portugal Telecom y Telefónica Argentina también dijeron haber
sufrido ataques.
En Rusia, los ministerios de Interior
y Emergencias, así como el mayor banco del país, el Sberbank, dijeron haber
sido objeto de ataques.
Funcionarios y expertos identificaron
el ransomware como una nueva variante de "WannaCry", que tiene la
capacidad de propagarse automáticamente a lo largo de grandes redes explotando
una vulnerabilidad en el sistema operativo Windows.
Según la mayoría de los analistas de
seguridad, esa vulnerabilidad fue desarrollada por la Agencia de Seguridad
Nacional estadounidense y fue liberada el mes pasado en Internet por un grupo
de hackers conocido como Shadow Brokers.
"Una vez que ingresa y comienza a
moverse a través de la infraestructura, no hay manera de pararlo", dijo
Adam Meyers, un investigador de la firma de ciberseguridad CrowdStrike.
Microsoft lanzó un parche el 14 de
marzo descrito como vital para los usuarios de Windows para reparar el fallo.
"Hoy nuestros ingenieros agregaron detección y protección contra un nuevo
software malicioso conocido como Ransom:Win32.WannaCrypt", informó el viernes
la compañía en un comunicado.
Fuente:
Reuters