'Ransomware' masivo secuestró varias empresas españolas

Internacional
/ 12 mayo 2017

Entre las firmas afectadas se incluyen Telefónica, la principal empresa de telecomunicaciones del país ibérico

Autoridades españolas dijeron este viernes que un gran número de compañías sufrieron ataques de cibercriminales que infectaron computadoras con un software maligno conocido como ransomware, que bloquea los terminales y exige un rescate para restaurar el acceso.

Entre las firmas afectadas se incluyen Telefónica, la principal empresa de telecomunicaciones de España, mientras que otras como la eléctrica Iberdrola y Gas Natural tomaron medidas preventivas, informó Reuters.

"Se ha alertado de un ataque masivo de ransomware a varias organizaciones que afecta a sistemas Windows cifrando todos sus archivos y los de las unidades de red a las que estén conectadas, e infectando al resto de sistemas Windows que haya en esa misma red", dijo el Centro Criptológico Nacional en un comunicado.

El incidente de 'ransomware' es una versión del virus WannaCry, que encripta datos sensibles de los usuarios, indica el informe.

España es la última nación que reporta un aumento del ransomware a nivel global. Los hackeos han afectado a servicios hospitalarios, policiales, a sistemas de transporte público y servicios públicos en Estados Unidos y Europa. 

Incluso hospitales británicos sufrieron un ciberataque a gran escala este viernes, informó The Guardian.

No quedó claro de inmediato cuántas organizaciones españolas se vieron afectadas por los ataques, si se interrumpió algún servicio crítico o si hubo víctimas que pagaron a los cibercriminales para recuperar el acceso a sus redes.

Telefónica dijo en un comunicado que detectó "un incidente de ciberseguridad" limitado a algunas computadoras de sus empleados en su red interna y que no afectó a sus clientes o servicios. El gobierno español dijo que el ciberataque no tuvo consecuencias en la prestación de servicios ni en la operativa de redes ni en los usuarios.

En este ciberataque apareció una ventana en las pantallas de las computadoras de los empleados reclamando el pago de un rescate en la moneda virtual bitcoin si se quería volver a tener acceso a los archivos, afirmó un portavoz de Telefónica.

Más de 10 países afectados, virus desarrollado por la NSA

El diario The New York Times amplió la lista a 12 países afectados por un "ataque cibernético". La mayoría de ellos en Europa y Asia.

"El ataque involucrado es un tipo de ransomeware, un tipo de malware que encripta datos y pide una especie de rescate para liberar el sistema. De acuerdo con expertos en seguridad nacional, el virus fue descubierto y desarrollado por la Agencia de Seguridad Nacional de Estados Unidos", afirmó el diario norteamericano.

Hasta la tarde del viernes, la mayoría de las computadoras infectadas se encontraban en Rusia, pero en Japón, Turquía, Vietnam y Filipinas también se habían presentado ataques cibernéticos.

El virus infecta a través de correo electrónico, ubica los datos que son su objetivo, comprime un archivo que, una vez instalado, permite que el ransomware se infiltre hasta que termina por "secuestrar" al usuario.

Con información de Reuters y El Universal

COMENTARIOS

TEMAS
Selección de los editores