El viernes en la mañana la compañía Telefónica de España prendió las alarmas de la comunidad internacional al indicar que había sido víctima de un ciberataque.

“A media mañana del día se ha detectado un incidente de ciberseguridad que ha afectado los PCs de algunos empleados de la red corporativa interna de la compañía. De forma inmediata, se ha activado el protocolo de seguridad para este tipo de incidencias con la intención de que los ordenadores afectados funcionen con normalidad lo antes posible”, indicó la compañía en un comunicado publicado a través de la red social Twitter.

El Ministerio de Energía, Turismo y Agenda Digital español, por medio  del  Incibe(Instituto Nacional de Ciberseguridad), aseguró que “el ataque ha afectado puntualmente a equipos informáticos de trabajadores de varias compañías”.

Lo que parecía una amenaza local en España se convirtió rápidamente en un ciberataque a nivel global que ha afectado a varios países como el Reino Unido donde afectó a la red Nacional de Salud.

El Sistema Nacional de Salud británico (NHS por sus siglas en inglés), confirmó que al menos 25 hospitales y centros médicos fueron víctimas del ciberataque.

“Algunas de nuestras organizaciones han informado a nuestro departamento digital de que se han visto afectados por un ataque de ransomware”, informó el  NHS en un comunicado publicado en Twitter.  Aimismo, aseguró que “la investigación todavía está en una fase preliminar pero creemos que el tipo de malware es Wanna Decryptor. En este momento no tenemos pruebas de que se haya accedido a datos de los pacientes pero continuaremos trabajando para poder confirmarlo”.

El “ransomware”, en este caso una variación del denominado ‘Wannacry’, es un tipo de virus que se instala en un ordenador, “encripta y secuestra” todos sus ficheros, para, a continuación, pedir un rescate, explicó Agustín Muñoz-Grande a el diario Expansión. 

La compañía de seguridad informática, Kaspersky, ha detectado más de 45.000 ataques en más de 70 países alrededor del mundo. 

“Hasta el momento hemos registrado 75.000 ataques (...) en 99 países. Las cifras siguen aumentando inusitadamente”, manifestó en su cuenta de Twitter Costin Raiu, director global del equipo de Investigación Análisis del Laboratorio Kaspersky.

El mensaje que aparece en pantalla del computador afectado indica que se exige un rescate en la moneda virtual Bitcoin, aunque se da la opción de pagar con dinero del mundo real. Este pago debe realizarse antes de15 de mayo, de lo contrario, aumentará la cifra y, si para el 19 de mayo no se ha dado el dinero, se borrarán todos los archivos a los que haya tenido acceso el virus informático. 

Este tipo de virus suele llegar habitualmente a través de correos electrónicos de “origen desconocido” que adjuntan un documento y que el usuario abre por error o desconocimiento.  Aunque, en el caso de Telefónica, “la particularidad es que a priori parece que se ha producido una expansión del virus sin intervención aparente de usuarios”, agregó el medio.

Expertos en seguridad explicaron que este ciberataque fue combinado con un “gusano” que infectó a otros ordenadores de la red de la compañía a través de un agujero detectado hace unos meses en Windows. La alerta fue emitida por Microsoft el 14 de marzo  porque indicó que  había una vulnerabilidad que permite “la ejecución de código remotamente si se envía un mensaje manipulado al servicio SMBv1”.

El número de ataques con ransomeware ha ido en aumento pues en 2016 creció 50%, según un informe publicado en  abril de Verizon Communications Inc.  De acuerdo con la compañía que realizó la investigación este tipo de ataques representaron 72% de todos los incidentes de malware contra el sector de atención médica en 2016.

La empresa FireEye  explicó que “los atacantes cibernéticos actuales presentan más sofisticación que nunca, por eso es que para detectar, prevenir, analizar y responder ante ellos, se requiere entender las motivaciones, intenciones, características y métodos de los cibercriminales”.

Asimismo, la compañía resaltó que en el país se han dado “significativos avances en su seguridad cibernética, pero todavía las organizacionescolombianas están en batalla contra las amenazas hace varios años”. También alentó a que las compañías cuenten con tecnología, inteligencia y experiencia para combatir efectivamente un ataque cibernético o prevenir contra amenazas cibernéticas”.

Aunque hasta el momento   no se ha identificado el autor ni el origen del ataque, las autoridades y expertos en tecnología pusieron en alta la alerta sobre este virus.

MinTIC aconsejó si recibe un ataque

El Ministerio de Tecnologías de la Información y las comunicaciones (MinTIC) indicó que el incidente informático afecta a las versiones más recientes de Windows, “desde la XP en adelante, que no estén debidamente actualizadas”. 

Asimismo, la autoridad colombiana indicó a las entidades o empresas con los sistemas operativos mencionados que  deben realizar las actualizaciones correspondientes. 

También recalcó la importancia de no abrir archivos o correos electrónicos de remitentes sospechosos y que, en caso de infección, los equipos afectados deben ser “aislados de la red”.