Piratas informáticos afectaron 5 millones de correos por hora y piden rescates para desbloquear ordenadores

Forcepoint Security Labs, una empresa especializada del sector señaló  que la campaña de difusión de emails afectados fue  5 millones de correos electrónicos por hora, que propagan el malware llamado WCry, WannaCry, WanaCrypt0r, WannaCrypt o Wana Decrypt0r.

El Servicio Público de Sanidad británico (NHS), quinto empleador del mundo con 1,7 millones de trabajadores, parece haber sido la principal víctima en Reino Unido, y potencialmente la más inquietante por poner en peligro a sus pacientes.

Además, miles de ordenadores de un centenar de países, entre ellos Rusia, España, México o Italia, fueron infectados el viernes por un virus “ransomware” que explotó una falla en los sistemas Windows, expuesta en documentos filtrados de la Agencia Nacional de Seguridad de Estados Unidos (NSA).

Los ministros de Finanzas del G7, reunidos en Bari (Italia) declararon una lucha conjunta contra esa amenaza mundial.

El gigante estadounidense del correo privado FedEx o el ministerio de Interior ruso sufrieron el ataque. En Francia, el constructor de automóviles Renault suspendió su producción en varias plantas del país “para evitar la propagación del virus”, indicó la dirección del grupo y la fiscalía de París abrió una investigación sobre el ataque.

También está afectada la compañía ferroviaria pública alemana. Aunque los paneles de las estaciones fueron hackeados, la Deutsche Bahn aseguró que el ataque no ha tenido ningún impacto en el tráfico.

Según la empresa de seguridad informática Kaspersky, Rusia fue el país más afectado por los ataques. Los medios de comunicación rusos aseguran que varios ministerios así como el banco Sberbank fueron también atacados.

El centro de monitoreo del Banco Central ruso IT “detectó una distribución masiva del software dañino del primer y segundo tipo”, revela un comunicado del Banco Central citado por las agencias de noticias rusas.

“Hemos recibido múltiples informes de contagios por el virus ransomware”, escribió el ministerio estadounidense de Seguridad Interior en un comunicado. “Particulares y organizaciones están alertados de no pagar el rescate ya que este no garantiza que será restaurado el acceso a los datos”.

Un investigador en ciberseguridad, que tuiteó a partir de la cuenta @Malwaretechblog, indicó a la AFP que había encontrado un parche para frenar la propagación del virus.

Pero los expertos, a media jornada, se mostraban aún muy prudentes sobre el avance del virus. “No sabemos si estamos aún de subida o de bajada. Seguimos en fase de análisis” explicó Laurent Maréchal, experto en ciberseguridad de la empresa McAfee, a la AFP.

El virus bloquea los documentos de los usuarios y los hackers exigen a sus víctimas pagar una suma de dinero en la moneda electrónica bitcoin para permitirles acceder nuevamente a los archivos.

El antiguo hacker español Chema Alonso, ahora responsable de ciberseguridad de Telefónica –otro grupo afectado por el ataque–, dijo sin embargo este sábado en su blog que “el ruido mediático que produce este ‘ransomware’ no ha tenido mucho impacto real” ya que “se puede ver en la cartera bitCoin utilizada que el número de transacciones” es débil.

El NHS británico intentó este sábado tranquilizar a sus pacientes pero muchos de ellos temen el posible caos, sobre todo en las urgencias médicas, dado que el sistema de Sanidad Pública, austero, ya estaba al borde de la ruptura.

“Cerca de 45 establecimientos” del Servicio de Sanidad Pública han sido infectados, indicó este sábado la ministra británica de Interior Amber Rudd, en la BBC. Muchos de ellos se vieron obligados a anular o aplazar las intervenciones médicas.

Rudd añadió que “no ha habido un acceso malévolo a los datos de los pacientes”. Sin embargo, empieza a aumentar la presión sobre el gobierno conservador a pocas semanas de las elecciones legislativas del 8 de junio.

El viernes, en las redes sociales se compartieron imágenes de decenas de pantallas de computadoras del NHS en las que se veían pedidos de pago de 300 dólares en bitcoins con la mención: “¡Ooops, sus archivos han sido encriptados!”.

El pago debe realizarse en tres días, o el precio se duplica. Además, si la cantidad no es abonada en siete días, los archivos pirateados serán eliminados, precisa el mensaje.

Muchos sistemas todavía deben ser actualizados, aunque Microsoft lanzó una actualización de seguridad para la falla de este año, dijeron investigadores.

Según la sociedad Kaspersky Lab, un grupo de hackers llamado “Shadow Brokers” difundió el virus en abril alegando haber descubierto el defecto de la NSA.

Tweet about this on TwitterShare on Facebook0Share on Google+0Pin on Pinterest0Share on LinkedIn0Share on Tumblr0Print this pageEmail this to someone

Be the first to comment on "Piratas informáticos afectaron 5 millones de correos por hora y piden rescates para desbloquear ordenadores"

Leave a comment

Your email address will not be published.


*