La alerta empezó esta mañana en España, donde autoridades dijeron que un gran número de compañías sufrieron ataques de cibercriminales que infectaron computadoras con un software maligno conocido como «ransomware», que bloquea los terminales y exige un rescate para restaurar el acceso.
Entre las firmas afectadas se incluyen Telefónica, la principal empresa de telecomunicaciones de España, mientras que otras como la eléctrica Iberdrola y Gas Natural tomaron medidas preventivas.
«Se ha alertado de un ataque masivo de ‘ransomware’ a varias organizaciones que afecta a sistemas Windows cifrando todos sus archivos y los de las unidades de red a las que estén conectadas, e infectando al resto de sistemas Windows que haya en esa misma red», dijo el Centro Criptológico Nacional en un comunicado.
El incidente de «ransomware» es una versión del virus WannaCry, que encripta datos sensibles de los usuarios, indicó el organismo.
España es la última nación que reporta un aumento del «ransomware» a nivel global. Los «hackeos» han afectado a servicios hospitalarios, policiales, a sistemas de transporte público y servicios públicos en Estados Unidos y Europa. Los hospitales británicos sufrieron un ciberataque a gran escala el viernes, informó el diario The Guardian.
No quedó claro de inmediato cuántas organizaciones españolas se vieron afectadas por los ataques, si se interrumpió algún servicio crítico o si hubo víctimas que pagaron a los cibercriminales para recuperar el acceso a sus redes.
Telefónica dijo en un comunicado que detectó «un incidente de ciberseguridad» limitado a algunos computadores de sus empleados en su red interna y que no afectó a sus clientes o servicios. El Gobierno español dijo que el ciberataque no tuvo consecuencias en la prestación de servicios ni en la operativa de redes ni en los usuarios.
En este ciberataque apareció una ventana en las pantallas de los computadores de los empleados reclamando el pago de un rescate en la moneda virtual bitcoin si se quería volver a tener acceso a los archivos, afirmó un portavoz de Telefónica.
Chema Alonso, responsable de datos de Telefónica, ha informado a través de su cuenta de Twitter que se trata de un ataque global y que la empresa ya trabaja para resolver el problema.
Del CCN-CERT “Ataque masivo de ransomware que afecta a un elevado número de organizaciones españolas” https://t.co/G0HRi77nZa pic.twitter.com/GE8hJGuvnQ
— Chema Alonso (@chemaalonso) 12 de mayo de 2017
Además, el Servicio Nacional de Salud de Reino Unido (NHS, por sus siglas en inglés), también es uno de los afectados.
«Este es un ataque cibernético importante, que impacta organizaciones de toda Europa a una dimensión nunca antes vista», dijo el experto en seguridad Kevin Beaumont.