CNET también está disponible en español.

Ir a español

Don't show this again

Seguridad

Masivo ataque tipo 'ransomware' se esparce por el mundo

El ataque cibernético ha afectado hasta ahora a 16 hospitales en el Reino Unido, a Telefónica de España y más de 60,000 computadoras en 74 países.

Varios hospitales en el Reino Unido han sido víctimas del ataque tipo 'ransomware'.

Foursys

Un masivo ataque cibernético del tipo ransomware tiene como rehenes a más de 60,000 computadoras alrededor del mundo.

Bancos, operadoras telefónicas y hospitales han sido víctimas de este ataque cibernético mundial. El malware bloquea y restringe el acceso a una computadora a cambio del pago de una suma para su rescate.

El ataque ha afectado a miles de computadoras en China, Rusia, España, Italia y Vietnam, pero los hospitales británicos son los que han captado la mayor atención ya que se está poniendo en riesgo la vida de los pacientes.

Los sistemas computacionales y las líneas telefónicas de los hospitales de la red National Health Service (NHS, por sus siglas en inglés) del Reino Unido fueron bloqueados el viernes como resultado de un ataque coordinado de envergadura mundial.

"La investigación está en un fase temprana pero creemos que el variante del malware es Wanna Decryptor", dijo la NHS en un comunicado.

El viernes, el laboratorio Avast Threat Lab detectó unos 52,000 ataques del ransomware WanaCrypt0r 2.0. La mayoría del nuevo malware tenía como blanco a Rusia, Ucrania y Taiwán, según el director del equipo Jakub Kroustek, de Avast Threat Lab.

El ataque se ha esparcido hasta 74 países por el momento. Expertos en ciberseguridad dicen que más de 60,000 computadoras alrededor del mundo han sido afectadas por el ataque.

El ransomware es un tipo de programa informático que encripta archivos importantes y restringe el acceso de los usuarios a sus computadoras a menos de que paguen una suma para evitar que se borren todos los archivos de su sistema. Los ataques de esta clase han aumentado en el pasado año, subiendo de 340,665 ataques en 2015 a 463,841 en 2016, según Symantec. La industria del cuidado de la salud se ha convertido en uno de los blancos principales de este tipo de ataques. Los ataques ransomware constituyen el 70 por ciento de los ataques de malware que experimentan los hospitales, las farmacias y las compañías aseguradoras.

En este ataque ransomware, se pide US$300 en Bitcoin por cada computadora afectada. El malware exige que los hospitales paguen la suma correspondiente para el 15 de mayo, de lo contrario todos los archivos cifrados serán borrados para el 19 de mayo, de acuerdo con la firma de ciberseguridad Foursys, que gestiona la seguridad cibernética de 140 hospitales de la red NHS en el Reino Unido.

La NHS dijo que los datos privados de ninguno de sus pacientes ha sido afectado. Andy Wool, el director de mercadeo de Foursys, dijo que el ataque no es uno diseñado específicamente contra la red NHS, sino que se trata de un abuso (exploit) de la vulnerabilidad del sistema. El mismo ataque de ransomware afectó a Telefónica de España.

El ransomware, conocido también como WannaCry, utiliza una vulnerabilidad en los sistemas más antiguos de Microsoft. La empresa arregló el problema en marzo, pero muchas de las computadoras de los hospitales de la NHS están aún ejecutando Windows XP, dijo Wool. Esta vulnerabilidad fue descubierta por la Agencia Nacional de Seguridad de Estados Unidos, cuyas herramientas de hacking fueron filtradas por un grupo llamado Shadow Brokers.

Al momento de edición de este artículo, 16 hospitales han sido afectados por el ataque, de acuerdo con la NHS.