El cibertaque masivo que arrancó el viernes en España y que afectó gravemente a los hospitales del Reino Unido se ha extendido ya un centenar de países, principalmente en Europa y Asia. Los ferrocarriles en Alemania, el gigante de la telecomunicaión Megafon en Rusia y la compañía Federal Express son algunos de los afectados por el ataque de global de «ransomware» (secuestro de archivos a cambio de un resctate).
La Europol confirmó que se trata de «un ataque a un nivel sin precedentes». En un comunicado oficial, la oficina europea de policía advirtió que hará fatla «una compleja investigación internacional para identificar a los culpables. El Centro Europeo de Cibercriminalidad (EC3) informa que está trabajando ya activamente con los países afectados «para atenuar la amenaza y asistir a las víctimas». El país más afectado ha sido el Reino Unido. Más de 40 dependencias y organizaciones dependientes del Sistema de Sanidad Pública (NHS) han visto gravemente alterado su funcionamiento y no han podido atender a miles de pacientes. El NHS ha advertido que sus centros en Inglaterra y Escocia seguirán sufriendo el impacto del ciberataque durante el fin de semana y ha pedido los británicos que solo acudan al médico en caso de emergencia (Gales e Irlanda del Norte no se han visto de momento afectadas). «Estamos haciendo todo lo que está en nuestra mano para recuperar los servicios vitales», informó Ciaran Martin, del Centro de Ciberseguridad Nacional. La ministra de Interior Amber Rudd reconoció por su parte la vulnerabilidad del NHS y aseguró que no puede garantizar que la totalidad de los datos «secuestrados» no se puedan ver finalmente «comprometidos». Las acusaciones llovieron entre tanto contra el secretario de Salud Jeremy Hunt, que recibió al parecer reiteradas advtencias por parte de los especalistas en seguridad sobre los riesgos de seguir usando el Windows XP en la mayoría de los ordenadores del NHS. El ciberataque se efectuó usando el programa WannaCry, aprovechando una brecha de seguridad detectada en el programa Windows y reconocida por la propia compañía el pasado 14 de marzo. La vulnerabilidad fue detectada por primera vez por la Agencia Nacional de Seguridad (NSA) norteamericana. Un grupo conocido como The Shadow Broker logró «hackear» la NSA y robar la «herramienta» usada ahora como arma de extorsión «online», según informa The New York Times. El software malicioso suele llegar por email y viaja en un archivo comprimido y encriptado que, una vez descargado, se hace control de un ordenador con Windows y cifra todos los datos. Para poder desencriptarlos se requiere el pago de una cantidad de «rescate» en bitcoins.
fuente:elmundo









