- Telefónica, hospitales británicos, el aeropuerto de Frankfurt, la compañía de trenes alemana Deutsche Bahn, Renault o algunos bancos rusos han sufrido las consecuencias del virus
- Europol ha movilizado a su unidad de ciberdelincuencia para investigar el ataque sufrido, que podría tener origen en China
- El INCIBE da por controlada la infección de nuevos equipos en España
- La Fiscalía de París abre una investigación penal para investigar esta oleada de ataques informáticos
El virus conocido como ransomware ha afectado a sistemas informáticos de instituciones y empresas de todo el mundo. Un centenar de países y más de 125.000 ordenadores han sufrido las consecuencias de este ciberataque que Europol califica de un nivel "sin precedentes".
Si en un principio se conoció que Telefónica, la mayor operadora de telecomunicaciones de España, sufrió graves problemas en sus redes internas que habían afectado también a otras empresas españolas, la amenaza también se había extendido a decenas de países, entre ellos, Reino Unido, Taiwán, Ucrania, Rusia o Turquía.
AFECTADOS EN TODO EL MUNDO
Un centenar de países y más de 125.000 ordenadores han sufrido las consecuencias de este ciberataque
Reino Unido ha sido uno de los países más afectados por este virus que encripta los archivos almacenados a cambio de 300 dólares para liberarlos y que ha aprovechado una vulnerabilidad en el software de Microsoft Corp. que fue corregida en marzo. Cerca de una veintena de hospitales británicos vieron sus servicios inaccesibles en la jornada de este viernes por culpa de este ataque informático.
CONTROLADO EN ESPAÑA
Más hospitales en Indonesia, la empresa estadounidense Fedex, el aeropuerto de Frankfurt, la compañía de trenes alemana Deutsche Bahn, Renault o algunos bancos rusos han sido también otras de las instituciones y empresas que han sufrido las consecuencias de este potente virus. No obstante, la multinacional española más afectada, Telefónica, ya ha asegurado este sábado que sus ordenadores infectados ya estaban siendo "controlados" y que espera restablecer la normalidad antes del lunes.
Asimismo, el Instituto Nacional de Ciberseguridad (INCIBE), dependiente del Ministerio de Energía, Turismo y Agenda Digital, ha confirmado este sábado que la infección de nuevos equipos y sistemas informáticos de empresas por un "malware" del tipo "ransomware" ha sido ya controlada gracias a que se ha descubierto lo que se llama una acción programada del virus informático.
El ministro del Interior, Juan Ignacio Zoido, ha aplaudido el trabajo de los especialistas españoles, que han evitado, ha dicho, que en el ciberataque global se haya robado información sensible de personas y empresas.
INVESTIGACIÓN POR LA FISCALÍA DE PARÍS
Como consecuencia de este ciberataque a gran escala, la Fiscalía de París ha abierto una investigación penal por un presunto delito de "acceso e injerencia fraudulenta en sistemas automatizados de datos", "obstáculos al funcionamiento" de estos sistemas y "extorsión e intento de extorsión", ha informado una fuente judicial citada por el diario Le Parisien y que recoge la agencia Europa Press.
La investigación depende de la Oficina Central de Lucha Contra la Delincuencia Relacionada con las Tecnologías de la Información y la Comunicación.
¿CÓMO ACTÚA WANNACRY?
Lo cierto es que el virus WannaCry se descarga y encripta todos los archivos, de modo que no pueden ser utilizados. De ahí la gravedad que ha tenido en todo el mundo. Técnicamente es conocido como 'ransomware' y según los expertos, se expande a un ritmo espectacular, ya que se instala rápidamente en los ordenadores y redes y secuestra los archivos. Esta técnica no es nueva y lleva décadas utilizándose por los ciberdelincuentes.
Europol ha movilizado a su unidad de ciberdelincuencia para investigar el ataque sufrido, que podría tener origen en China
Microsoft se apresuró a emitir un comunicado en el que informaba que había identificado y puesto un parche contra este software malicioso. Sin embargo, también han advertido que "aquellos que tienen en funcionamiento nuestro software gratuito de antivirus y habilitado Windows Update estaban protegidos", explicó a CNBC la compañía tecnológica, quien aseguró estar asistiendo a sus clientes.
¿ORIGEN EN CHINA?
La agencia de cooperación policial europea Europol también ha movilizado a su unidad de ciberdelincuencia para investigar el ataque sufrido, que ha considerado de "un nivel sin precedentes" en la historia. El Centro Europeo de Ciberdelincuencia está trabajando "estrechamente" en los países que se han visto afectados, entre ellos España, en la medida en que la institución considera necesaria una "compleja investigación internacional" para esclarecer el alcance y la autoría del ataque con 'ransomware', ha informado Europol en un comunicado. Tras las primeras indagaciones realizadas hasta el momento, la tesis que maneja el Gobierno es que el origen del ciberataque podría estar en China.