ABC – 14/05/17
· En Occidente, bancos, trenes y hospitales fueron afectados, y en Asia temen lo peor mañana Se pudo desactivar el virus sobre la marcha gracias a un dominio no registrado.
Un agujero de seguridad en Windows, el sistema operativo más utilizado en las empresas, y que contaba con un parche de seguridad disponible hacía un mes, ha puesto en jaque a 99 países desde el viernes, en un masivo secuestro de datos informáticos calificado por Europol de ataque «sin precedentes». El Gobierno español afirmó ayer que el impacto del virus remite, y que no se produjeron nuevas infecciones gracias, en parte, a una acción para programarlo mediante un dominio de internet que ejerce de «interruptor». Al parecer, los hackers olvidaron registrar el dominio oculto utilizado para propagar el virus, que una vez descubierto sirvió para desactivarlo sobre la marcha.
Telefónica, la empresa nacional más afectada, empieza a recuperarse. «Los equipos de la empresa afectados están controlados y están siendo restaurados», señaló ayer Chema Alonso, jefe de Datos de la empresa de telecomunicaciones española.
El ataque mundial ha afectado a numerosas empresas que no habían actualizado las medidas de seguridad, lo que ha provocado cuantiosas críticas de sus usuarios. Los expertos creen que los cibercriminales aprovecharon las herramientas de espionaje desarrolladas por la Agencia de Seguridad Nacional de EE.UU., infectando con ellas a través de un ataque de «ransomware» o secuestro de datos virtual a firmas y organismos internacionales.
Telefónica en España La empresa asegura que ha mitigado el problema
El ataque se propagó rápidamente a través de la red informática de la sede central de Telefónica en Madrid, pero afectó a múltiples empresas de diferentes sectores como Iberdrola o Iberia. En un principio se rumoreó que varias empresas del Ibex 35 también quedaron infectadas, aunque no hubo confirmación oficial. Desde la teleoperadora aseguraron ayer que ya se ha solucionado gran parte del problema. Su filial en Argentina también recibió, aunque con mejor impacto, el mismo ataque de los ciberdelincuentes.
Francia, fábricas afectadas Renault tuvo que suspender la actividad
Por el momento, Renault ha sido la única gran empresa francesa en reconocerse víctima del ciberataque mundial. El fabricante de automóviles tuvo que suspender ayer la producción en varias fábricas repartidas en el país, incluyendo la de Sandouville, en el noroeste del país y una de las más importantes, así como las plantas propiedad de Dacia en Rumania para evitar la propagación de «ransomware» en sus sistemas. La multinacional gala empezó a hacerle frente al problema, al tiempo que la Fiscalía inició una investigación para localizar a los autores de la intrusión a los sistemas. Por su parte, la policía gala recomendó que los usuarios de Windows apliquen el correctivo MS 17-010 «incluso en ausencia de infección aparente».
Alemania, sin pantallas Afectados los ferrocarriles
El operador alemán de ferrocarriles Deutsche Bahn (DB) reconoció que algunas pantallas electrónicas instaladas en las estaciones quedaron totalmente bloqueadas. Su impacto fue menor, ya que no alteró el tráfico ferroviario, según informaron ayer fuentes de la empresa. El virus informático produjo «problemas en el sistema» en algunas localizaciones puntuales, pero «no afectó a las redes gubernamentales», según un comunicado que hizo público el Ministerio de Interior germano. La Policía Federal de lo Criminal (BKA) de Alemania ha asumido la investigación del ciberataque que afectó ayer al sistema de DB.
Caos en el Reino Unido Los centros de salud, muy afectados
Fue una de las regiones más afectadas. El ataque provocó que al menos 45 organizaciones pertenecientes al sistema de Salud británico (NHS) se vieran limitadas. Según la agencia Ap, el 20% de los 248 centros públicos recibieron el ataque. Se calcula que unos 16 centros hospitalarios quedaron incluso paralizados, la mayoría ubicados en Inglaterra, lo que obligó a derivar a varias ambulancias y pacientes de urgencias hacia otros centros, así como cancelar citas. La planta de fabricación de Nissan en Sunderland, al noreste de Inglaterra, también fue atacada, aunque no se registró un «impacto importante» en la producción, aseguraron fuentes del fabricante.
Rusia, virus en los bancos El Banco Central del país lo reconoció
El Banco Central de Rusia reconoció que varias entidades financieras sufrieron ataques cibernéticos similares, entre ellos, su principal entidad, Sberbank, que se convirtió en blanco del chantaje virtual. Sin embargo, ninguno sufrió ningún daño al haber sido advertidos a mediados de marzo acerca de esta posibilidad, por lo que se decidió actualizar lo antes posible las diferentes versiones de Windows. También han sido afectados los sistemas informáticos del Ministerio del Interior ruso y de la compañía estatal de Ferrocarriles (RZhD), pero no generó ningún problema circulatorio.
Controlado en EE.UU. La transportista FedEx quedó bloqueada
Su impacto estuvo controlado gracias a un equipo de profesionales de la seguridad informática que adquirieron, según informó el periódico «The Guardian», un nombre de dominio en internet con el que el «malware» WannaCry trataba de contactar sin éxito con las posibles víctimas, por lo que registraron ese nombre para enviar al programa malicioso una señal para inhabilitarlo. Durante las primeras fases de la propagación del virus, empresas como la transportista FedEx asumieron que algunos de sus equipos informáticos quedaron bloqueados a consecuencia del ataque por «ransomware», aunque fuentes de la compañía han asegurado que ya han puesto en marcha medidas de contención para evitar su propagación.
Asia queda a la espera Los expertos creen que se recrudece el lunes
El ciberataque tuvo gran repercusión también en algunas regiones de Asia, donde centros educativos, universidades y hospitales se vieron afectados por la extorsión virtual, aunque las dimensiones no alcanzaron los niveles de Europa al coincidir con el fin de semana y días no laborables. Los expertos temen que la próxima semana se produzca un escenario similar al actual cuando arranquen sus respectivas redes informáticas. En China, por su parte, la agencia local Yonhap estimó que una pequeña cantidad de equipos con Windows ubicados en escuelas secundarias estaban infectados. En Indonesia, según las primeras informaciones, sí tuvo una cierta repercusión en algunos hospitales. En particular, el Ministerio indonesio de Tecnología de la Información y las Comunicaciones aseguró que el ataque infectó al menos a dos hospitales de Yakarta.
ABC – 14/05/17