Varios hospitales británicos y empresas españolas como Telefónica fueron este viernes objeto de un ciberataque con un virus ‘ransomware’, sin que se sepa de momento si ambos incidentes están relacionados.
Además, la BBC de Inglaterra ha reportado que ataques informáticos similares se han registrado en organizaciones de 74 países, incluyendo Estados Unidos, China, Rusia, Italia, Vietnam y Taiwán.
La primera ministra del Reino Unido, Theresa May, calificó el incidente como un “ataque internacional”.
“No se trata de un ataque contra el NHS (sistema nacional de salud), es un ataque internacional y varios países y organizaciones se han visto afectados” dijo May.
El director global del equipo de investigación y análisis de Kaspersky Lab, Costin Raiu, indicó que se han registrado más de 45.000 ataques en 74 países, aunque de momento no se han visto perjudicadas soportes importantes social o políticamente importantes, consignó diario El País de España.
En Chile, la Subsecretaría de Telecomunicaciones emitió un breve comunicado en su cuenta de Twitter (que después fue borrado), donde señaló que están monitoreando la situación, especialmente si se llega a afectar a usuarios.
A propósito del ataque de Ransomware que afectó a diversas compañías, entre ellas Telefónica, Subtel declara lo siguiente: pic.twitter.com/BywMuBkPGs
— Subtel (@subtel_chile) May 12, 2017
En el caso de los hospitales británicos, el ataque obligó a desviar ambulancias, suspender citas rutinarias e incluso, según dijo una testigo a la Agence France-Presse, alteró intervenciones quirúrgicas.
“Ciertas organizaciones del NHS informaron a NHS Digital que se vieron afectadas por un ataque informático”, anunció el Servicio Nacional de Sanidad (NHS, en inglés).
Un portavoz del hospital Saint Bartholomew de Londres dijo que estaban sufriendo “problemas informáticos graves” y retrasos en sus cuatro establecimientos.
“Lamentamos tener que cancelar citas rutinarias”, añadió el portavoz, precisando que habían desviado sus ambulancias a otros establecimientos.
El Centro Nacional de Ciberseguridad británico estaba asistiendo en la investigación del incidente, aparentemente provocado por la transmisión de un virus llamado Wanna Decryptor, afirmó.
Prácticamente a la misma hora, varias compañías españolas, entre ellas el gigante de las telecomunicaciones Telefónica, fueron víctimas de un ciberataque con un virus del mismo tipo que el británico.
“El ataque ha afectado puntualmente a equipos informáticos de trabajadores de varias compañías. Por tanto, no afecta ni a la prestación de servicios, ni a la operativa de redes, ni al usuario de dichos servicios”, dijo el ministerio en un comunicado publicado en Madrid.
El ciberataque “no compromete la seguridad de los datos ni se trata de una fuga de datos”, insistió el Ministerio de Energía, que también se encarga de las cuestiones digitales.
El Centro Criptológico Nacional (CCN) español, la división de los servicios de inteligencia encargada de la seguridad de las tecnologías de la información, aseguró que se trata de “un ataque masivo de ramsomware”, que afecta los “sistemas Windows cifrando todos sus archivos y los de las unidades de red a las que estén conectados”.
El ‘ransomware‘ es un pequeño programa informático, que se suele ocultar en un fichero de apariencia anodina. Una vez infectado, el usuario no puede acceder a sus ficheros mientras no pague un rescate.
¿Ataque al azar o intencionado?
David Emm, investigador en seguridad informática de GReAT (Global Research & Analysis Team), en Kaspersky Lab, una empresa especializada en programas antivirus, explicó que “hay varios motivos para los ciberataques, desde los beneficios financieros al deseo de plantear alguna reivindicación social o política, pasando por el ciberespionaje e incluso el ciberterrorismo”.
Sin embargo, si la captura de pantalla que presentaron algunos medios “reclamando 300 dólares es correcta, esto sugiere que es un ataque al azar, más que algo intencionado” a gran escala. “Si un ciberdelincuente puede golpear tantos sistemas a la vez, ¿por qué no pedir mucho dinero?”.
Dos empleadas de un hospital de Londres, que pidieron no ser identificadas, explicaron a la Agence France-Presse que les pidieron “apagar todos los computadores e incluso el wifi de nuestros teléfonos”.
“Los computadores no funcionan”, añadieron, aclarando que el problema “no tiene ningún impacto en los pacientes”.
Sin embargo, Caroline Brennan, una mujer de 41 años estaba en el Hospital de Saint Bartholomew para ver a su hermano, recién operado a corazón abierto, explicó a la Agence France-Presse los problemas que le ocasionó el ciberataque.
“Hasta hace unos minutos no nos dijeron que estaba vivo y bien”, explicó, casi diez horas después del fin previsto de la intervención.
“Llegamos a mediodía y nos dijeron que todavía lo estaban operando, cuando se suponía que iba a acabar todo a las 8 de la mañana”.
“Luego, a las 13:00 (09:00 de Chile), nos dijeron por primera vez que había habido un problema, que el sistema se había estropeado y que no podían trasladar a nadie hasta que se resolviera, por lo que estaba todavía en el quirófano”, explicó.