El ciberataque que afectó a 74 países aprovechó una vulnerabilidad de Microsoft y puso en jaque la seguridad mundial

El ciberataque que afectó este viernes a 74 países aprovechó una vulnerabilidad del sistema operativo Microsoft filtrada por un grupo de hackers el mes pasado y para la que la compañía tecnológica lanzó una actualización de seguridad en marzo.

Según informó The New York Times, la vulnerabilidad EternalBlue, utilizada por los autores del ataque para propagar un ransomware llamado WannaCry, fue filtrada en abril por el grupo de hackers Shadow Brokers, que ha estado aireando en Internet herramientas supuestamente empleadas por la Agencia Nacional de Seguridad (NSA). Microsoft, que describió esta vulnerabilidad en el boletín de seguridad MS17-010, dijo que sus ingenieros añadieron este viernes "detección y protección contra el nuevo software malicioso, conocido como Ransom:Win32.WannaCrypt".

"Los que tienen en funcionamiento nuestro software gratuito de antivirus y tienen habilitado Windows Update están protegidos", explicó a CNBC la compañía tecnológica, quien aseguró estar asistiendo a sus clientes. Entre las empresas afectadas en Estados Unidos se encuentra el gigante de los envíos por correo FedEx, cuyos sistemas basados en Windows estaban experimentando problemas debido al ataque de malware. "Estamos implementando pasos para su rehabilitación lo más rápido posible. Lamentamos cualquier molestia a nuestros clientes", dijo el portavoz de FedEx, Jim McCluskey, en un comunicado.

Durante el día se produjeron entre 45.000 y 57.000 incidentes, según calcularon las firmas de seguridad Kaspersky y Avast, respectivamente. Los ataques aprovecharon los sistemas operativos desactualizados de empresas o instituciones en todo el mundo, especialmente en Rusia, Ucrania y Taiwán, según el analista de malware de Avast, Jakub Kroustek.

Los autores del ciberataque piden un rescate en moneda electrónica para liberar los datos codificados en los ordenadores, que quedan bloqueados y comienzan una cuenta atrás hacia la subida del precio de la recompensa. Entre los países afectados están España y el Reino Unido, donde el funcionamiento de decenas de compañías estatales y hospitales ha experimentado interferencias durante la jornada.

El ex analista de la NSA Edward Snowden, reclamado por la Justicia estadounidense por alta traición, criticó profusamente a la agencia de seguridad desde su cuenta de Twitter. "A la vista del ataque de hoy, el Congreso debe preguntar a la NSA si conoce otras vulnerabilidades en el sofware que utilizan nuestros hospitales", reclamó Snowden.

El sistema informático de los trenes alemanes, afectado por el ciberataque

El ciberataque afectó también al sistema informático de la compañía de trenes alemana, Deutsche Bahn (DB), aunque no alteró el tráfico ferroviario, informaron fuentes de la empresa. Se produjeron "problemas en el sistema" en distintos ámbitos como consecuencia de un "ataque con troyanos" en la red de la DB, informó la compañía, a través de un comunicado.

Ello provocó alteraciones técnicas en los paneles de información digitalizada en estaciones y otros sistemas de aviso al pasajero, pero no derivó en "restricciones en el tráfico ferroviario", prosiguió el comunicado. DB trabaja "a todo rendimiento" para subsanar estos problemas, aunque se parte de la base de que hasta la tarde del sábado pueden producirse nuevas alteraciones.

Renault, primera institución en Francia que dice haber sufrido ciberataques

El grupo automovilístico Renault indicó que ha sido objeto de ciberataques, lo que le convierte en la primera gran empresa o institución en Francia que reconoce haber sufrido esas intrusiones en sus sistemas informáticos. Fuentes de la dirección de Renault precisaron que la compañía, que está analizando la situación, había puesto en marcha una respuesta desde ayer y estaba haciendo lo necesario para hacerle frente.

El hecho es que esta intrusión estaba teniendo impacto en la actividad de algunas plantas que la empresa no precisó en un primer momento. El delegado del sindicato Fuerza Obrera (FO) en Sandouville, Fabien Gloaguen, explicó que el trabajo en esta planta del norte de Francia había tenido que detenerse desde la pasada madrugada como medida ante el riesgo de propagación del virus.

El fabricante francés ya había tenido otros ataques cibernéticos en el pasado, sin consecuencias particulares.

El Servicio Nacional de Salud británico ha confirmado que un importante número de hospitales públicos han sido objeto de un "ataque informático a gran escala" este viernes, según informa el diario británico 'The Guardian'.

Ataque a los hospitales británicos públicos

Al menos 45 organizaciones locales del sistema de salud británico (NHS) -que engloban hospitales, servicios de ambulancias y centros de salud mental, entre otros- se vieron afectadas por un virus que exige un pago para poder acceder a los ordenadores.

La ministra de Interior británica, Amber Rudd, informó de que el Gobierno ha recomendado a los hospitales y centros de salud afectados por un ciberataque "no pagar" el rescate.

Rusia denuncia un ciberataque masivo contra la banca y los ferrocarriles del país

Los bancos rusos sufrieron un ciberataque masivo, mientras que los sistemas informáticos de la compañía estatal de Ferrocarriles (RZhD) de este país también están afectados, informaron hoy esas instituciones. "Hemos registrado el envío masivo a los bancos de software malicioso de primer y segundo tipo.

Con todo, los recursos de las instituciones bancarias no se han visto comprometidos", informó el centro para el seguimiento y respuesta ante ataques cibernéticos del Banco de Rusia (BR). La fuente precisó que las entidades rusas no habían sufrido daño debido a que dicho centro de seguimiento les había advertido a mediados de abril sobre posibles ataques de virus codificadores y los métodos para prevenirlos.