CHINA. Descubre “mutación” del virus responsable del ciberataque mundial

Las autoridades de Pekín señalan que esta nueva versión del virus —WannaCry 2.0— se ha saltado las medidas de seguridad implantadas tras el primer ataque.

China ha anunciado este lunes que ha descubierto una nueva mutación del virus WannaCry, responsable del ciberataque a escala mundial que afectó a más de 150 países desde el viernes, informa hoy el diario oficial Global Times.

La Administración del Ciberespacio, el Departamento de Seguridad Pública de Pekín y la Comisión Municipal de Economía y Tecnología de la Información de la capital china emitieron un comunicado en el que aseguraron que esta nueva versión del virus —WannaCry 2.0— se ha saltado las medidas de seguridad implantadas tras el primer ataque.

WannaCry está basado en EternalBlue, aplicación desarrollada por la Agencia Nacional de Seguridad (NSA) estadounidense para atacar ordenadores que utilicen el sistema operativo Microsoft Windows, para lo que aprovecha los agujeros de seguridad, afirmó este periódico.

El director del Instituto de Estrategia en el Ciberespacio chino, Qin An, indicó que las “armas virtuales desarrolladas por Estados Unidos recuerdan al mundo el gran daño que la hegemonía estadounidense en las redes puede causar”.

El comunicado añade que no puede evitarse una mayor propagación de este ransomware, que limita o impide a los usuarios el acceso al ordenador o ficheros a menos que paguen un rescate, y las administraciones han pedido a sus departamentos que actualicen sus sistemas operativos y desconecten de la red los equipos infectados.

Según un portal afiliado al comité municipal del Partido Comunista de China (PCCh) en Pekín, es probable que el virus “se propague más rápidamente” a partir de ahora, ya que muchas de las instituciones detienen su actividad durante los fines de semana.

Pese a que los informes de expertos internacionales en ciberseguridad aseguraban que China era uno de los países afectados desde un primer momento, los medios oficiales apenas han publicado información al respecto hasta ahora.

Sin embargo, un análisis de la compañía de antivirus china Qihu 360 cifró el número de infectados en “miles de ordenadores”: 29.372 de compañías u organismos oficiales —especialmente en las provincias orientales de Jiangsu y Zhejiang—, de los cuales 4.341 pertenecen a instituciones educativas, las más afectadas.

Entre los afectados por el ataque en China, cuyo número continúa en aumento, se encuentran hospitales, estaciones de tren, universidades, oficinas gubernamentales y de correos o gasolineras.

La Sanidad británica evalúa el impacto del ciberataque

  • Otros afectados, como la Sanidad británica, aún evalúan las consecuencias del ciberataque del pasado viernes contra varios hopitales aunque ha pedido a los pacientes que no cancelen de momento sus citas médicas, después de que el ataque provocase la cancelación de operaciones.
  • El Servicio Nacional de Salud (NHS, por sus siglas en inglés) informó este lunes de que del incidente de los últimos días está surgiendo un “panorama complejo” de la situación, mientras muchos ordenadores de la Sanidad son encendidos esta mañana tras el fin de semana.
  • En el Reino Unido el NHS resultó castigado ya que, además de cancelarse intervenciones quirúrgicas, debieron retrasarse citas y desviar ambulancias, aunque los historiales de los pacientes, según el ministerio de Interior, no se vieron comprometidos. El virus que afectó al NHS es conocido como Wanna Decryptor y WannaCry.

Por otro lado, algunos ordenadores del Instituto Catalán de la Salud (ICS), especialmente en los ambulatorios, han dejado de funcionar esta mañana, según han informado fuentes del ICS, que desconocen el origen de la avería y el alcance de la misma. No está claro que se deba al ciberataque.

Fuentes del ICS han informado a Efe que han contactado con la compañía Telefónica, que es la servidora del servicio, para que diagnostiquen y solucionen el problema.

Fuente: Publico.es