Varias compañías y empresas en todo el mundo están sufriendo este viernes un ataque informático que infecta y bloquea los ordenadores, y acto seguido pide el pago de un “rescate” para recuperar los datos.
Diversos medios de prensa indican que la campaña masiva de ransomware ―tipo de ataque en el que se pide dinero a cambio de liberar el acceso― bloqueó sistemas informáticos en empresas de Reino Unido, EE.UU. China, Rusia, España, Italia, Vietnam y Taiwán, entre otros.
El equipo de investigadores independientes de ciberseguridad Malware Tech ha creado un mapa con los sitios en los que se ha detectado el ransomware.
En España, el Centro Criptológico Nacional ha difundido un nivel de alerta "muy alto". El virus cifra archivos y se expande a través de las redes internas.
El programa malicioso usado exige a contrarreloj un pago por la liberación del sitio. Algunas compañías optan por pagar, aunque los expertos en seguridad no lo recomiendan, entre otros motivos porque el pago de un rescate no es garantía de que se pueda recuperar la información cifrada por el virus: "la posibilidad es de entre 30% y 40%", según asegura un experto citado hoy por El País.
El experto en seguridad Kevin Beaumont ha declarado que se trata de un “ataque cibernético importante, que impacta organizaciones de toda Europa a una "dimensión nunca antes vista".
Una de las instituciones afectadas es el Servicio Nacional de Salud de Reino Unido (NHS, por sus siglas en inglés). Por ese motivo, varios hospitales y centros médicos se han visto obligados a no admitir a pacientes.
Portugal Telecom fue otra de las víctimas del ataque informático, pero una portavoz de la compañía dijo que los servicios a clientes no se vieron afectados.
Entre las empresas españolas afectadas se encuentra Telefónica, que ha confirmado que está lidiando con un "incidente de seguridad cibernética", aunque aseguró que sus clientes no se ven afectados.
Las compañías españolas energéticas Iberdrola y Gas Natural también registraron problemas en sus sistemas.
Aún no está claro si todas las intrusiones están relacionadas entre sí. No obstante, varios expertos están relacionando el hecho con el grupo conocido como The Shadow Brokers, que recientemente afirmaron haber robado herramientas de hackeo a la Agencia de Seguridad Nacional de EE.UU.
¿Qué opinas?
COMENTARArchivado en: