Europol afirma que el ciberataque internacional es de un nivel sin precedentes

El ataque informático internacional que afecta a decenas de países y organizaciones es de "un nivel sin precedentes", declaró este sábado la oficina europea de policía Europol.

"El reciente ataque es de un nivel sin precedentes y exigirá una compleja investigación internacional para identificar a los culpables", indica en un comunicado Europol.

El Centro Europeo de Cibercriminalidad (EC3) de Europol "colabora con las unidades de cibercriminalidad de los países afectados (...) para atenuar la amenaza y asistir a las víctimas", añade el texto.

Al parecer, los hackers pudieron haber explotado un fallo en los sistemas Windows, expuesta en documentos filtrados de la Agencia Nacional de Seguridad de Estados Unidos (NSA).

Los virus 'ransomware' bloquean los ficheros de los usuarios y los hackers exigen a sus víctimas pagar una suma de dinero en la moneda electrónica bitcoin para permitirles acceder nuevamente a los archivos.

"Hoy hemos asistido a una serie de ciberataques contra miles de organizaciones e individuos en decenas de países", señaló el viernes en un comunicado la agencia británica de ciberseguridad (NCSC), que recomienda poner al día los programas de seguridad y los antivirus.

"Recibimos múltiples informes de infección por un programa de chantaje", escribió por su lado el Departamento de Seguridad Interior de Estados Unidos en un comunicado. "Alentamos a particulares y organizaciones a no pagar los sobornos, ya que ello no garantiza que el acceso a los datos sea restaurado", advirtió.

Esta ola de ataques informáticos de "alcance mundial" suscita la preocupación de los expertos en seguridad. "Relevamos más de 75.000 ataques en 99 países", dijo en un blog hacia las 20H00 GMT Jakub Kroustek, de la firma de seguridad informática Avast.

Forcepoint Security Labs, otra empresa del sector, señaló por su lado que se está llevando a cabo "una campaña mayor de difusión de emails infectados", con el envío de 5 millones de correos electrónicos por hora para difundir un 'malware' llamado WCry, WannaCry, WanaCrypt0r, WannaCrypt o Wana Decrypt0r.

- Ataque global -

Compañías y organizaciones británicas, españolas, australianas, belgas, francesas, alemanas, italianas o mexicanas fueron alcanzadas por el virus, según los analistas.

En Estados Unidos, el gigante del correo privado FedEx admitió haber sido infectado.

En Reino Unido, el servicio público de salud (NHS), que cuenta con 1,7 millones de empleados, fue una de las principales víctimas de los ataques, al quedar bloqueados los ordenadores de numerosos hospitales.

"Esto no apuntaba a la NHS, es un ataque internacional y un número de países y organizaciones han sido afectadas", explicó la primera ministra británica, Theresa May.

"Por el momento, no disponemos de elementos que nos permitan pensar que hubo acceso a datos de pacientes", pretendió tranquilizar por su parte la dirección del NHS.

Sin embargo, decenas de hospitales se vieron obligados a anular algunos actos médicos y desviar ambulancias hacia otros establecimientos.

En las redes sociales se compartieron imágenes de decenas de pantallas de ordenadores del NHS en las que se veían peticiones de pago de 300 dólares en bitcoins con la mención: "Ooops, sus archivos han sido encriptados!" y se exigía que el pago fuera efectuado en tres días bajo amenaza de duplicar el precio y que, en caso de que no se abonara en siete días, los archivos serían borrados.

Varias compañías españolas, entre ellas el gigante de las telecomunicaciones Telefónica, también fueron víctimas del ciberataque.

El constructor de automóviles francés Renault suspendió la producción en varias plantas en Francia. La suspensión de la producción "forma parte de las medidas de protección adoptadas para evitar la propagación del virus", declaró a la AFP un portavoz de Renault, sin precisar las plantas afectadas.

En Brasil, los portales web de varias instituciones públicas fueron desconectados temporalmente como medida de precaución.

El Ministerio ruso del Interior también anunció haber sido infectado por un virus el viernes, aunque no precisó si se trata del mismo ataque.

- Infección directa -

Un grupo de hackers llamado Shadow Brokers difundió el virus en abril, alegando haber descubierto el defecto de la NSA, según la sociedad Kaspersky Lab.

Muchos sistemas todavía deben ser actualizados, aunque Microsoft lanzó una actualización de seguridad para la falla este año, dijeron unos investigadores.

"A diferencia de la mayoría de los ataques, este virus se difunde principalmente por infección directa de ordenador a ordenador, más que por correo electrónico", dijo Lance Cottrell, responsable del grupo de tecnología de Estados Unidos Ntrepid.

"Puede propagarse sin que nadie abra un correo electrónico o haga clic en un enlace", agregó.

"Los programas de chantaje son particularmente despiadados cuando infectan instituciones como hospitales, donde pueden poner en peligro la vida de pacientes", dijo Jacob Kroustek, de Avast.

"Si la NSA hubiera discutido en privado sobre este fallo utilizado para atacar hospitales cuando lo 'descubrió', y no cuando les fue robada, esto se podría haber evitado", se lamentó en Twitter Edward Snowden, el exanalista de la inteligencia estadounidense que en 2013 reveló el gran alcance de la vigilancia ejercida por la NSA.

Este sábado, un investigador de ciberseguridad dijo a la AFP que de forma accidental descubrió "un botón de apagado" que puede prevenir que el virus malicioso continúe propagándose.

El investigador, que escribe en Twitter como @MalwareTechBlog, indicó que su descubrimiento fue accidental y señaló que registrando el nombre del dominio usado por el virus malicioso detenía su expansión. Pero, para los ordenadores ya afectados, esta medida no surte efecto.

Sin embargo, @MalwareTechBlog advirtió de que la "crisis no ha terminado", ya que aquellos que están detrás de este ataque "siempre pueden cambiar el código e intentarlo nuevamente".

"Estos ataques destacan el hecho de que las vulnerabilidades (de los sistemas) no sean explotadas solamente por nuestras agencias de seguridad, sino por hackers y criminales del mundo entero", advirtió Patrick Toomey, de la American Civil Liberties Union.

Por su lado, los ministros de finanzas del G7 abordaron este sábado en Bari la cuestión de la ciberseguridad, un tema que ya estaba en la agenda pero que coincide con el ciberataque que ha afectado a varios países del mundo en las últimas horas.

"Nos hemos puesto de acuerdo en muchas cosas (...) incluyendo la lucha contra el cibercrimen, desgraciadamente en un momento muy oportuno", dijo el ministro italiano de Finanzas, Pier Carlo Padoan.

Los países del G7 (Estados Unidos, Japón, Alemania, Francia, el Reino Unido, Italia y Canadá), los más ricos del mundo, quieren reforzar su cooperación contra el cibercrimen.

Estados Unidos y Reino Unido son los encargados dentro del G7 de poner en marcha una estrategia internacional de prevención.