Una brecha de Windows compromete la seguridad mundial

  • Un virus infecta a miles de ordenadores a través de una brecha en Windows y los ‘hackers’ exigen rescates para desbloquearlos
  • Telefónica y otras grandes empresas españolas, afectadas

La primera chispa saltó en España: un ciberataque masivo tuvo en jaque a Telefónica, Iberdrola, Gas Natural y multitud de empresas. La alerta se extendió al Reino Unido y afectó de lleno al Servicio Nacional de Salud (NHS) y a decenas de hospitales públicos. La mecha se propagó luego por Rusia, Estados Unidos, Canadá, Italia y hasta otros 74 países con más de 57.000 incidencias.Los expertos consideran que se trata del mayor ataque global de ransomware (secuestro de archivos a cambio de un «rescate») registrado hasta la fecha, con ramificaciones en tres continentes (Europa, Asia y América) y con un extenso radio de acción: de compañías de telecomunicaciones a centros sanitarios, pasando por dependencias policiales y pequeñas empresas.

El ciberataque se efectuó usando el programa WannaCry, aprovechando una brecha de seguridad detectada en el programa Windows y reconocida por la propia compañía el 14 de marzo.

La vulnerabilidad fue detectada por primera vez por la Agencia Nacional de Seguridad (NSA) norteamericana. Un grupo conocido como The Shadow Broker logró hackear la NSA y robar la «herramienta» usada ahora como arma de extorsión online, según The New York Times.

El software malicioso suele llegar por email y viaja en un archivo comprimido y encriptado que, una vez descargado, se hace con el control de un ordenador con Windows y cifra todos los datos. Para poder desencriptarlos se requiere el pago de una cantidad de rescate en bitcoins, la criptomoneda de curso legal nacida en 2009 y ampliamente usada en todo el mundo.

El país que más sufrió directamente los efectos del ataque fue sin duda el Reino Unido, con decenas de miles de pacientes afectados, cientos de operaciones suspendidas y pérdidas significativas de datos. El NHS declaró lo ocurrido como un “incidente mayor» y llegó a recomendar a los británicos que evitaran a acudir a la consulta del médico «salvo en el caso de urgencias”.

La premier Theresa May se vio obligada a intervenir para aplacar la inquietud extendida por todo el país. «Somos conscientes de que un número de dependencias del NHS ha sufrido un ataque de ransomware». «El objetivo no ha sido sólo el NHS, sino que esto forma parte de un ataque internacional y muchas organizaciones se han visto afectadas».

“El Centro Nacional de Ciberseguridad está trabajando mano a mano con los servicios digitales del NHS para dar apoyo a los departamentos afectados y garantizar la protección y la seguridad de los pacientes”, añadió May. “No tenemos constancia de que los datos se hayan visto comprometidos”.

El GCHQ, la rama de ciberseguriad de los servicios de inteligencia británico se hizo con la investigación que afectaba en principio a más de 20 hospitales a lo largo del país, de Londres a Nottingham, pasando por Blackburn, Southport, Leicester, Lincoln, Watford y el condado de Cumbria, al norte de Inglaterra.

El doctor Afzal Ashraf, un experto en seguridad que ha trabajado para el Gobierno británico, reconoció el alcance sin precedentes del ciberataque contra la sanidad pública, pero aseguró que duda que el objetivo directo fuera precisamente el NHS y expresó su convicción de que el alcance se le escapó seguramente de las manos a los autores.

“Pienso que posiblemente atacaron a una pequeña empresa, dando por asumido que pagarían una pequeña cantidad”, declaró Ashraf. “Seguramente algún correo llegó al sistema del NHS, y lo que han logrado es que todo el peso del Estado se desate contra ellos. El Gobierno no puede permitir que este tipo de incidentes ocurran y que encima tengan éxito”.

Un ataque similar fue lanzado sin embargo el año pasado contra un hospital privado de Los Ángeles, que accedió a pagar 17.000 dólares (15.500 euros) por el «rescate» de toda la información encriptada sobre sus pacientes. A principios de 2017, un hotel en Austria sufrió un ataque parecido.

En este tipo de ataques a pequeña escala, los hackers piden un rescate en tres días, bajo amenaza de doblar el precio para poder desencriptar los archivos secuestrados. De no efectuar el pago en una semana, los atacantes amenazan con destruirlos para siempre.

Kaspersky Lab, una firma de seguridad rusa, aseguró ayer que el cibertaque llegó al menos hasta 74 países. Japón, Turquía, Filipinas y Vietman se fueron sumando a la lista a lo largo del día. En la propia Rusia, la compañía de telecomuniaciones MegaFon se vio directamente afectada.

En España, Telefónica fue la primera gran compañía en confirmar «un incidente de seguridad cibernética» el viernes por la mañana, aunque aseguró que sus clientes no se estaban viendo afectados por las incidencias. La empresa no concretó en ningún momento el alcance ni la dimensión del ataque en su infraestructura. Nuestro país se convirtió en esos momentos en centro de la atención informativa ante un cibertaque de ransomware que en principio parecía tener una dimensión estrictamente local.

El responsable de Big Data e Innovación de Telefónica, Chema Alonso, se convirtió en esos momentos en uno de los hombres más requeridos por los medios de todo el mundo. Alonso restó sin embargo alarmismo a la noticia y aseguró que «todo el equipo de seguridad interna estaba trabajando a muerte».

El responsable de ciberseguridad de Telefónica fue también el primero en apuntar que estábamos «ante un ransomware genérico que ha afectado a muchas empresas». El Centro Criptológico Nacional (CCV-CERT) confirmó efectivamente horas después que se ha habían registrado incidentes de ciberseguridad similares en «multitud de compañías». La ciberamenaza fue calificada como «muy alta» en nuestro país.

Chris Wysopal, director de ciberseguridad de la firma Veracode, destacó cómo los objetivos elegidos por los autores suponen un salto cualitativo en este tipo de ataques, hasta ahora usados sobre todo con pequeñas empresas. «Ver a una gran compañía de telecomunicación como Telefónica golpeada por algo así, es algo que va a dar mucho que pensar a otras grandes empresas», declaró Wysopal. «El ransomware está afectando a compañías cada vez más grandes y con sofisticados sistemas operativos».

En Francia, Renault ha sido la primera empresa en confirmar que también ha sufrido el ciberataque.Fuentes de la dirección de Renault precisan que la compañía, que está analizando la situación, había puesto en marcha una respuesta desde ayer y estaba haciendo lo necesario para hacerle frente. La Agencia Nacional de Seguridad de los Sistemas de Información de Francia (ANSSI) lanzó ayer una alerta para advertir de la aparición del virus.

Fuente: El Mundo

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos necesarios están marcados *