El viernes 11 de mayo, el Gobierno de España advirtió que la nación ha sido golpeada por lo que parece un ataque de ransomware. Esta noticia también ha sido confirmada por eldiario.es, un medio de comunicación español que presentaba instantáneas de la pantalla azul del texto de la muerte de las computadoras y también las imágenes de las demandas de los piratas informáticos.
Un ransomware es donde un ataque cibernético infecta la máquina encriptando todos sus archivos, distribuyéndolos a otras máquinas con Windows en la misma red, bloquea el acceso a los datos y, como puede adivinar, exige rescate (generalmente en Bitcoins), falla en proporcionar lo que resulta en permanente bloqueo o eliminación de datos.
Las fuentes dicen que los culpables aprovecharon una vulnerabilidad crítica, conocida como MS17-010, en el sistema operativo Windows. Las mismas fuentes también revelan que los atacantes exigen alrededor de USD 300 o 274 euros en Bitcoin antes del 15 de mayo. Si las víctimas logran pagar el rescate en su totalidad antes de la fecha de vencimiento, devolverán el acceso a los datos, o eso es lo que los piratas informáticos promesa. Sin embargo, si el pago no se realiza antes del día 19, los piratas informáticos eliminarán todos los archivos cifrados, que posiblemente podrían contener datos por valor de millones de dólares.
Si bien el Centro Nacional de Criptología no nombró a la víctima al principio, ahora se sabe que entre los nombres en la lista de sus víctimas, también se encuentra Telefónica, la organización de telecomunicaciones más grande de España.
Afortunadamente para Telefónica y su base de usuarios, "el problema con los sistemas de TI de la compañía" parece haber afectado solo a su red interna y no ha "afectado a los clientes o al servicio de la empresa a los clientes".
Otras compañías importantes como Iberdola y Gas Natural, que están aprendiendo del caso de Telefónica, han solicitado a su personal que tome medidas preventivas, incluso si incluyen apagar sus computadoras. Por otro lado, el portavoz de Vodafone España dijo que han pedido a sus empleados que desconecten sus sistemas de Internet.
El Centro Nacional de Criptología de España lo ha confirmado y dice que este ataque de ransomware es una variante del virus WannaCry que, como puede ver, encripta y bloquea los datos y exige un rescate a cambio del acceso a los datos ahora bloqueados.
Han aparecido informes similares de Pakistán y otros rincones del mundo con personas que dicen que han experimentado cosas desde la pantalla azul de la muerte (BSoD) hasta los archivos de bloc de notas reales que exigen el rescate.
Ransomware que golpeó # Telefónica y NHS apuntando a la misma dirección de Bitcoin y ya recibió pagos #nhscyberattack pic.twitter.com/eUtX7VsnRt
- Jorge Blasco (@guizos) 12 de mayo de 2017
Happning ahora mismo, en mi #PC #ransomware #global #attack pic.twitter.com/MpvbUt04hC
- ?? ustafa Hasan (@RealM_Mustafa) 12 de mayo de 2017
La declaración del Centro de Criptología de España, "Ha habido una alerta relacionada con un ataque masivo de ransomware en varias organizaciones, que está afectando sus sistemas Windows", confirma que el ataque afecta a los sistemas Windows, incluyendo:
- Microsoft Windows Vista SP2
- Windows Server 2008 R2 y R2 SP1
- Windows 7
- Windows 8.1
- Windows RT 8.1
- Windows Server 2012 y R2
- Windows 10
- Windows Server 2016
España y Pakistán no son los únicos países afectados por este ataque. El ataque ya ha pasado factura a numerosos hospitales del NHS en todo el Reino Unido. El personal del NHS y los periodistas de salud se apresuraron a sacarlo a la luz, ya que inmediatamente comenzaron a tuitear imágenes y tomas de supuestas conversaciones entre los médicos y las enfermeras.
El NHS de East y North Hertfordshire también confirmó que experimentaron un "gran problema de TI" que probablemente sea causado por un ciberataque.
Aquí está el ataque de malware que parece haber afectado a los hospitales del NHS en toda Inglaterra hoy pic.twitter.com/zIAJ6wbAG5
- Lawrence Dunhill (@LawrenceDunhill) 12 de mayo de 2017
NHS England parece estar compilando una lista de hospitales que han sido afectados. El fideicomiso del NHS de East y North Hertfordshire ha pedido a los residentes del lugar que no vengan a A&E a menos que la situación sea "mortal".
