Associated Press
2017-05-13Londres– Equipos de ingenieros y técnicos se apresuraban el sábado para tratar de restablecer los sistemas informáticos de hospitales y servicios bancarios o de transporte en Gran Bretaña y otras naciones después de que un ciberataque de 'hackers' extorsionadores que congeló computadoras en todo el mundo y paralizó el sistema de salud del Reino Unido.
El ataque fue tan grande y sin precedentes que Microsoft cambió rápidamente su política y anunció que habrá composturas gratuitas de seguridad para sistemas Windows antiguos, que todavía son utilizados por millones de personas y las empresas más pequeñas.
En Rusia, donde una amplia gama de sistemas fueron atacados, las autoridades dijeron que varios servicios fueron restaurados o que el software malicioso estaba contenido. El Ministerio ruso del Interior confirmó que el país fue víctima de "ransomware".
El "ransomware" es un tipo de programa informático malicioso con fines de extorsión, que bloquea una computadora o que codifica archivos de usuarios antes de proyectar mensajes en los que se exige un pago para desbloquear el acceso. El ataque masivo es el más grande de su tipo jamás registrado. Interrumpió servicios en naciones tan diversas como Estados Unidos, Rusia, Ucrania, España e India.
Al parecer, los autores aprovecharon una vulnerabilidad supuestamente identificada para su uso por la Agencia de Seguridad Nacional de Estados Unidos que después fue filtrada en Internet.
Antes del ataque que comenzó el viernes, Microsoft había ofrecido actualizaciones de seguridad para los sistemas más antiguos, como el Windows XP de 2001, que estuvo disponible sólo para organizaciones generalmente grandes que pagaran por soporte técnico extendido. Microsoft dijo que ahora ofrecerá los arreglos de forma gratuita para todos.
El sábado seguía sin saberse quién perpetró los ataques. Dos firmas de seguridad cibernética –Kaspersky Lab y Avast– dijeron que identificaron el programa informático malicioso utilizado en el ataque que afectó a 70 países, aunque ambas informaron que Rusia fue la más afectada.
El ataque global obligó a Renault a detener la producción en su planta de ensamblaje en Eslovenia. Radio Eslovenia informó el sábado que la fábrica de Revoz, en la ciudad de Novo Mesto, dejó de funcionar el viernes por la noche para evitar que el malware se propagara y que estaba trabajando con las oficinas centrales en Francia para resolver el problema. Los ejecutivos de Renault no estaban disponibles para hacer declaraciones.
La Policía de la Unión Europea, Europol, informó el sábado en un comunicado que trabaja con los países afectados por el ciberataque global con "ransomware" para controlar la amenaza y ayudar a las víctimas.
El Centro Europeo de Ciberdelitos de Europol, conocido como EC3, dijo que el ataque "está a un nivel sin precedentes y requerirá una investigación internacional compleja para identificar a los culpables".
El EC3 añadió que su Equipo de Trabajo Conjunto contra los Delitos Cibernéticos, compuesto por expertos en delitos de alta tecnología, fue integrado especialmente "jugará un papel importante en apoyar la investigación".
En Alemania, el sistema nacional de ferrocarriles dijo que fue una de las organizaciones afectadas por el ciberataque global, pero que no afectó sus servicios de trenes.
Deutsche Bahn confirmó que el ataque afectó las pantallas en sus estaciones que informan a los usuarios de las salidas y llegadas de trenes el viernes por la noche. Dijo que desplegó personal adicional a las estaciones para proporcionar la información verbalmente y recomendó a los pasajeros que revisen su sitio web o aplicación para obtener información sobre sus conexiones.
En Gran Bretaña, la Secretaría de Interior dijo que una de cada cinco instituciones del Servicio Nacional de Salud fue afectada por el ataque, pero que todas menos seis estaban funcionando normalmente.
En declaraciones después de una reunión de emergencia en Londres, la secretaria Amber Rudd dijo que 48 de las 248 organizaciones fueron afectadas.
@