Reuters.- Un gran ciberataque que usó herramientas al parecer desarrolladas por la Agencia de Seguridad Nacional de Estados Unidos provocó interrupciones en el sistema de salud británico e infectó a decenas de otros países, dijeron analistas de seguridad.
Hospitales de varios lugares del Reino Unido rechazaron pacientes y cancelaron citas tras ser infectados por el “ransomware”, que cifró los datos de los computadores y exigió pagos de entre US$ 300 y US$ 600 para restaurar el acceso. Se aconsejó a la gente en las áreas afectadas que solicite atención médica solo por emergencias.
“Estamos sufriendo una importante alteración informática y hay retrasos en todos nuestros hospitales”, dijo el grupo Barts Health, que gestiona grandes hospitales de Londres. Las citas de rutina fueron canceladas y las ambulancias estaban siendo desviadas a hospitales vecinos.
“El objetivo no fue el NHS (Servicio Nacional de Salud británico), es un ataque internacional y han sido afectados varios países y organizaciones”, dijo la primera ministra británica, Theresa May. “No tenemos pruebas de que hayan sido comprometidos datos de los pacientes”.
Entre los objetivos en España estaba el gigante de las telecomunicaciones Telefónica, que precisó que el ataque se limitó a algunos computadores en una red interna y no afectó a clientes o servicios.
[LEA TAMBIÉN: Telefónica y otras compañías españolas son víctimas de un ciberataque]
Ransomware es un software maligno que infecta a los equipos, los bloquea encriptando datos y exige un rescate para restaurar el acceso. Un portavoz de Telefónica dijo que apareció una ventana en las pantallas de los computadores infectados reclamando un pago en la moneda virtual bitcoin si se quería volver a tener acceso a los archivos.
Funcionarios y expertos identificaron el malware como “WannaCry”, también conocido como “Wanna Decryptor”, que explota una vulnerabilidad en el sistema operativo Windows de Microsoft que le permite extenderse de forma automática por las redes, lo que le permite infectar de modo rápido grandes cantidades de aparatos en la misma organización.
Rich Barger, director de análisis de amenazas de la firma de seguridad Splunk, señaló que “es uno de los mayores ataques globales de ‘ransomware’ jamás visto por la cibercomunidad”. Adam Meyers, de la firma de ciberseguridad CrowdStrike, dijo que “una vez que entra y empieza a moverse por la infraestructura, no hay forma de pararlo”.
El malware Wanna Cry explota una vulnerabilidad que la mayoría de analistas de seguridad cree que fue desarrollada por la Agencia de Seguridad Nacional y fue liberada el mes pasado en Internet por un grupo de hackers conocido como Shadow Brokers.
Microsoft lanzó un parche el 14 de marzo descrito como vital para los usuarios de Windows para arreglar la vulnerabilidad, que según CrowdStrike y Splunk debería proteger a los usuarios de la infección de Wanna Cry.