El mundo indefenso frente a un ciberataque global sin precedentes

Comunicaciones, organismos oficiales, centrales de trenes, universidades, y hasta tribunales de justicia fueron atacados y están ahora en manos de un enemigo tan poderoso como invisible.

El ciberataque global de ransomware, un tipo de código malicioso que cifra los ficheros del ordenador a modo de rehén para solicitar un rescate económico, afecta ya a un centenar de países, 99 según la empresa de seguridad informática Avast.

El virus ha infectado desde los equipos de 16 hospitales y centros de salud en Reino Unido hasta los de Renault, que se ha visto obligada a parar la producción de varias plantas en Francia, pasando por los del Ministerio del Interior ruso. La oficina europea de policía Europol ha declarado este sábado que el ataque informático es de un “nivel sin precedentes”. Los expertos cuantifican decenas de miles de acciones. Estas son algunas de las que han salido a la luz:

Francia: Renault suspende la producción en varias plantas

El constructor de automóviles Renault, la primera empresa francesa en reconocerse víctima del ciberataque global, cerró como medida preventiva un número indeterminado plantas en Francia para evitar la propagación del virus. Una de las plantas se encuentra en Sandouville (Normandía), pero al coincidir el ataque con el fin de semana, solo quedó afectada la producción del viernes por la noche, según fuentes sindicales citadas por la agencia France Presse. También quedaron afectados los sistemas informáticos de una planta de Revoz, una filial de Renault en Eslovenia, según declararon fuentes de la empresa a la misma agencia. La Fiscalía de París abrió una investigación “por acceso y mantenimiento fraudulento” en sistemas informáticos y por “extorsión y tentativa de extorsión”.

España: Telefónica, la empresa más afectada

Una decena de grandes empresas españolas de servicios sufrieron el ciberataque. La compañía más afectada fue Telefónica, ya que varios centenares de ordenadores de su sede central del Distrito C de Madrid se vieron infectados. El Gobierno reconoció este viernes el ataque y se puso en contacto con las compañías afectadas para evaluar el impacto del mismo. El Ejecutivo ha informado de que España no está entre los países más afectados por el virus. Tanto las empresas como la Administración lanzaron un mensaje de tranquilidad al asegurar que el virus solo ha afectado a equipos corporativos, pero en ningún caso a los servicios de telecomunicaciones, banca, energía y seguros de los millones de clientes de las compañías atacadas. El responsable de Big Data e Innovación de Telefónica, Chema Alonso, ha asegurado en su blog que los equipos infectados “están controlados y están siendo restaurados”.

Según algunas informaciones, el mismo virus habría afectado a los equipos del personal corporativo de otras compañías como KPMG, BBVA, Santander, Iberdrola o Vodafone, algo de lo que se han hecho eco en varias cuentas de Twitter usuarios que decían ser empleados de estas firmas. Algunos de ellos han confirmado, incluso, haber recibido peticiones de rescate de sus datos en bitcoins. No obstante, ninguna de estas empresas ha reconocido esos ataques.

Reino Unido: hospitales y una planta de Nissan

Reino Unido es uno de los países que más han sufrido las consecuencias del ciberataque, que afectó simultáneamente a ordenadores y teléfonos de 16 hospitales y centros de salud de Londres, Nottingham, Herefordshire, Blackburn y Cumbria, según el servicio nacional de salud (NHS). Varios hospitales cancelaron citas y pidieron a los pacientes que eviten acudir salvo en casos de verdadera urgencia.

El Ministerio de Sanidad ha sido acusado de ignorar las reiteradas advertencias acerca de la vulnerabilidad de su anticuado sistema informático, que convertía a este servicio estratégico, que maneja una gran cantidad de información confidencial, en víctima fácil de un ciberataque como el del viernes. El ataque ha revelado que 42 hospitales del NHS operaban con versiones obsoletas del sistema operativo de Windows, que carecían de servicio de mantenimiento por parte de Microsoft.

La ministra del Interior, Amber Rudd, ha asegurado que el NHS actualizará su software como consecuencia del ataque, que provocó la cancelación de intervenciones quirúrgicas, el desvío de pacientes y la imposibilidad de acceder a los historiales clínicos. Rudd ha asegurado a la BBC que “no ha habido un acceso malévolo a los datos a los pacientes.

La planta del fabricante de coches Nissan en Sunderland, al noreste del país, también se ha visto afectada por el ataque, ha afirmado este sábado un portavoz de la compañía japonesa. “Como muchas organizaciones, nuestra planta en Reino Unido ha sido objeto de un ataque ransomware que el viernes afectó a algunos de nuestros sistemas. Nuestros equipos están trabajando para resolverlo”, ha dicho. La compañía ha rehusado confirmar las informaciones de los medios de comunicación que apuntan a que la producción en la planta, en la que trabajan 7.000 empleados, ha sido suspendida.

Rusia: el Ministerio del Interior y entidades financieras

Según la empresa de seguridad informática Kaspersky, Rusia ha sido el país más afectado por los ataques. El Ministerio del Interior reconoció este viernes que sus ordenadores se han visto afectados. La portavoz Irina Volk detalló que el virus infectó a 1.000 ordenadores, menos del 1% de los equipos del ministerio, en declaraciones recogidas por Interfax. La empresa ferroviaria estatal también se ha visto afectada, aunque ha asegurado que el transporte de pasajeros y carga se está llevando a cabo “como de costumbre”.

El Banco Central de Rusia ha indicado este sábado que varias entidades financieras han sufrido el ataque. La oficina de seguimiento y respuesta para ciberataques del organismo registró “correos masivos de software malicioso”, sin que aparentemente se viesen “comprometidos” los sistemas de las entidades atacadas, según la agencia de noticias oficial Sputnik. El principal banco del país, Sberbank, también admitió el viernes que había sido víctima del ataque, aunque en un comunicado aclaró que se había detectado “a tiempo” y que “el virus no puso en peligro el sistema”.

El operador de telefonía ruso MegaFon ha reconocido que fue víctima del ciberataque, que interrumpió las operaciones de sus centros de atención a distancia. “Tuvimos que apagar parcialmente las redes a nivel interno para que el virus no se propagara, ha dicho Pyotr Lidov, director de relaciones públicas de la compañía, citado por la agencia RIA Novosti.

Estados Unidos: Fedex

El gigante de paquetería estadounidense Fedex ha admitido que está sufriendo “interferencias” en algunos de sus equipos que funcionan con el sistema operativo Windows a consecuencia de “un malware”. Un usuario de la red social Reddit que se ha identificado como trabajador de la compañía ha escrito: “Todos los sistemas se han visto afectados en el servidor principal de Memphis, se cayeron un montón de importantes cintas que usamos para mover la carga entre los centros pequeños y los aviones, así que mañana tenemos que ir al trabajo cuatro horas antes de lo normal para procesar los envíos que se han retrasado… ay.”

Las autoridades estadounidenses han aconsejado a los particulares, empresas y organizaciones afectadas que no paguen a los piratas informáticos que exigen un rescate para desbloquear los ordenadores infectados. “Hemos recibido múltiples informes de contagios por el virus ransomware”, escribió el departamento estadounidense de Seguridad Interior en un comunicado. “Particulares y organizaciones están alertadas de no pagar el rescate, ya que este no garantiza que será restaurado el acceso a los datos”.

China, escuelas y universidades

En China, varias escuelas y universidades fueron también víctimas del ataque, según informó la agencia oficial Xinhua. Los medios estatales no especificaron qué centros se han visto afectados, aunque hablan de “docenas”. En las redes sociales, varios estudiantes publicaron fotografías de las pantallas de sus ordenadores con el mismo mensaje visto en otras partes del globo, aunque en mandarín, que pide dinero a cambio de acceder a los ficheros. Las autoridades no se han pronunciado al respecto. Si bien la empresa de seguridad informática Avast sitúa a Taiwán como uno de los principales objetivos del ataque, desde la isla solamente se han conocido casos aislados, también entre estudiantes. El Ejecutivo taiwanés ha instado a sus ciudadanos a no abrir ningún correo electrónico o enlaces procedentes de fuentes desconocidas para proteger a los ordenadores de una posible infección.

Alemania: la compañía de trenes

El ciberataque afectó el sistema informático de la compañía de trenes alemana, Deutsche Bahn (DB), aunque no alteró el tráfico ferroviario, han informado este sábado fuentes de la empresa. La compañía ha señalado en un comunicado que se produjeron “problemas en el sistema” en distintos ámbitos a consecuencia de un “ataque con troyanos” en la red de la DB. Esto provocó alteraciones técnicas en los paneles de información digitalizada en estaciones y otros sistemas de aviso al pasajero, pero no derivó en “restricciones en el tráfico ferroviario”. La compañía reconoce que hasta la tarde de este sábado pueden producirse nuevas alteraciones. La Policía Federal de lo Criminal, que ha asumido la investigación del ciberataque en el país, ha asegurado que el virus no ha afectado a las redes gubernamentales.

Brasil: el Tribunal de Justicia

Los portales web de varias instituciones brasileñas fueron desconectados este viernes como medida de precaución por el ciberataque. “No tenemos informaciones de que la seguridad de nuestra red haya sido comprometida”, informó la asesoría del Ministerio Público. El Tribunal de Justicia estatal confirmó que algunos equipos de la institución sí están afectados, según el portal informativo local G1. El Instituto Nacional de Seguridad Social apagó sus servidores tras el ataque y suspendió la atención al público la tarde del viernes, informa O Globo.

La compañía de telecomunicaciones Vivo, perteneciente a Telefónica —una de las primeras afectadas en España— ha anunciado que activó el protocolo de seguridad, pero que no se ha visto afectada