The New York Times
2017-05-12Londres– Un extenso ciberataque afectó a computadoras de varias partes de Europa y Asia, entre las organizaciones que sufrieron daños están el sistema de salud británico y la empresa de telecomunicaciones Telefónica.
La empresa de ciberseguridad Kaspersky Lab dijo que había registrado 45.000 ataques en 74 países.
El ataque habría sido con ransomware, un tipo de malware que cifra datos y no deja que los usuarios puedan acceder a ellos. Según expertos en seguridad informática, la herramienta explotó vulnerabilidades que habían sido descubiertas y desarrolladas por la Agencia de Seguridad Nacional estadounidense (NSA, por su sigla en inglés) y que se dieron a conocer después de una filtración de los documentos del organismo.
La herramienta de hackeo fue filtrada por un grupo que se hace llamar Shadow Brokers y que ha liberado información robada de la NSA sobre métodos de ciberataque.
Sin embargo, todavía no hay claridad respecto a quién llevó a cabo el ataque en sí, que conmocionó a expertos en ciberseguridad y evidenció las vulnerabilidades de todas las redes de sistemas de computación inconexas que existen alrededor del mundo.
El malware fue circulado por correo electrónico con un archivo cifrado y comprimido que, al ser descargado por algún empleado de las organizaciones que fueron blanco, permitía la infiltración de los archivos de todos los sistemas.
Entre los organismos más afectados estuvo el National Health Service británico, pues los médicos no podían acceder a los datos sobre sus pacientes y varios hospitales tuvieron que enviar a las personas que llegaban a atenderse a otros centros. Las empresas de ambulancia también tuvieron problemas y el NHS lo declaró como un “incidente grave”.
También resultaron afectados muchos hospitales y empresas de telecomunicaciones de Europa, Rusia, Asia y otros lugares del mundo, de acuerdo con MalwareHunterTeam, una compañía de ciberseguridad que monitorea los ataques de tipo ransomware. Telefónica, de España, y MegaFon, de Rusia, estuvieron entre las empresas atacadas.
Hubo reportes de problemas en Turquía, Vietnam, Filipinas y Japón. Parece que la mayoría de las computadoras afectadas están en Rusia, donde recibieron el mismo tipo de malware y mensajes que demandaban un pago de 300 dólares para descifrar los datos.
Chris Camacho, experto en ciberseguridad de la empresa de Nueva York Flashpoint, dijo que los sistemas con las vulnerabilidades expuestas por los documentos filtrados siguen siendo susceptibles no solo a ransomware sino a cualquier herramienta maliciosa con la que se puedan manipular, copiar o robar los datos.
“Habrá muchos más de estos ataques”, dijo.