Un gran ciberataque global que usó herramientas que se cree han sido desarrolladas por la Agencia de Seguridad Nacional de Estados Unidos golpeó el viernes a FedEx, provocó interrupciones en el sistema de salud de Reino Unido, e infectó computadoras en casi 100 países.

El desarrollador ruso de software para ciberseguridad Kaspersky Lab dijo que sus equipos habían contabilizado más de 45.000 ataques en 74 países en las primeras horas del viernes. Más tarde, su rival Avast llevó el recuento a 57.000 infecciones en 99 países, con Rusia, Ucrania y Taiwán entre los principales objetivos.

Hospitales y clínicas británicos se vieron obligados a rechazar pacientes y cancelar consultas porque sus computadoras fueron infectadas por una nueva y perniciosa versión de “ransomware” que se propagó rápidamente por todo el mundo, exigiendo pagos de hasta 6.000 dólares para restablecer el acceso a las redes.

FedEx Corp, el servicio líder de entrega de paquetes a nivel mundial, dijo que fue una de las compañías cuyo sistema Windows fue infectado con el malware, que según firmas de ciberseguridad fue distribuido a través de correos electrónicos masivos.

Solo una pequeña cantidad de compañías con sede central en Estados Unidos fue infectada porque los piratas informáticos parecen haber empezado su campaña de infección en organizaciones en Europa, dijo Vikram Thakur, gerente de investigación en el fabricante de software de seguridad Symantec.

Para cuando dirigieron su atención a organizaciones en Estados Unidos, los filtros de seguridad ya habían identificado a la nueva amenaza marcando como maliciosos a los correos electrónicos que la transportaban, dijo Thakur.

Entre los objetivos en España estuvo el gigante de las telecomunicaciones Telefónica, que precisó que el ataque se limitó a algunos computadores en una red interna y no afectó a clientes o servicios. Portugal Telecom y Telefónica Argentina también dijeron haber sufrido ataques.

En Rusia, los ministerios de Interior y Emergencias, así como el mayor banco del país, el Sberbank, dijeron haber sido objeto de ataques.

Funcionarios y expertos identificaron el ransomware como una nueva variante de “WannaCry”, que tiene la capacidad de propagarse automáticamente a lo largo de grandes redes explotando una vulnerabilidad en el sistema operativo Windows.

Según la mayoría de los analistas de seguridad, esa vulnerabilidad fue desarrollada por la Agencia de Seguridad Nacional estadounidense y fue liberada el mes pasado en Internet por un grupo de hackers conocido como Shadow Brokers.

“Una vez que ingresa y comienza a moverse a través de la infraestructura, no hay manera de pararlo”, dijo Adam Meyers, un investigador de la firma de ciberseguridad CrowdStrike.

Microsoft lanzó un parche el 14 de marzo descrito como vital para los usuarios de Windows para reparar el fallo. “Hoy nuestros ingenieros agregaron detección y protección contra un nuevo software malicioso conocido como Ransom:Win32.WannaCrypt”, informó el viernes la compañía en un comunicado.

Fuente: Reuters

Anuncios