El ciberataque a gran escala aprovechando una vulnerabilidad del sistema operativo Microsoft filtrada al parecer por un grupo de hackers el mes pasado, ha afectado a empresas y organismos de al menos 99 países, según el antivirus Avast.
La agencia de cooperación policial europea Europol ha movilizado a su unidad de ciberdelincuencia para investigar el alcance y la autoría del ataque, considerado de "un nivel sin precedentes" en la historia.
Los expertos estiman en más de 50.000 el número de organizaciones víctimas de los ataques, atribuido inicialmente al virus 'Wanna Cry'. Según los testimonios que se han ido conociendo en estas últimas horas, los hackers exigían el pago de dinero en bitcoins a cambio de liberar los sistemas.
Entre los objetivos alcanzados figurarían empresas españolas como Telefónica, así como el sistema de salud pública británica y varias entidades financieras rusas.
Francia: Renault ha sido atacada
El grupo automovilístico Renault ha indicado que ha sido objeto de ciberataques, lo que le convierte en la primera gran empresa o institución en Francia que reconoce haber sufrido esas intrusiones en sus sistemas informáticos.
Fuentes de la dirección de Renault precisaron que la compañía, que está analizando la situación, había puesto en marcha una respuesta desde ayer y estaba haciendo lo necesario para hacerle frente. No es la primera vez que el fabricante francés padece este tipo de situación y reconocen que han tenido otros ataques cibernéticos en el pasado sin mayores consecuencias.
La Agencia Nacional de Seguridad de los Sistemas de Información de Francia (ANSSI) alertó ayer sobre el programa malicioso y recomendó a las instituciones que descubran este tipo de ataque, que desconecten inmediatamente los equipos afectados de la red para intentar bloquear el proceso de codificación y la destrucción de documentos.
También aconseja alertar al responsable de la seguridad informática, guardar los ficheros importantes en soportes aislados y no pagar el rescate exigido. "El pago -subrayan- no garantiza para nada la descodificación de los datos y puede comprometer el medio de pago utilizado, en particular la tarjeta de crédito".
Reino Unido: "No pagar el rescate"
El Gobierno británico coincide en recomendar a los 45 hospitales y centros de salud afectados por el cibertaque "no pagar" el rescate que exige el software malicioso para recuperar sus sistemas informáticos.
"Nuestro consejo está claro: no pagar", declaró a la BBC la ministra de Interior, Amber Rudd, que recalcó que las instituciones sanitarias que custodian datos clínicos de pacientes deben de tener actualizados sus sistemas informáticos para "no caer en la trampa" de un ciberataque.
"Hasta ahora, todo lo que hemos visto es que los pacientes han sufrido inconveniencias, y algunos hospitales y algunos médicos se han visto obligados a cambiar su rutina diaria", declaró la ministra y ha añadido que "es un tipo de virus que funciona especialmente bien en sistemas que están interconectados, por eso es probable que haya afectado a grandes organizaciones, más que a individuos".
Rudd confirmó que "no se ha accedido ni se ha transferido información sobre pacientes en ningún momento", al tiempo que indicó que el incidente debe servir para que los gestores de los sistemas informáticos de la sanidad pública "aprendan" la lección y "actualicen" el software con el que trabajan.
Alemania: ataque al sistema informático de los trenes
El ataque afectó también el sistema informático de la compañía de trenes alemana, Deutsche Bahn, aunque no alteró el tráfico ferroviario, según afirman fuentes de la empresa en un comunicado, y limita los daños a alteraciones técnicas en los paneles de información digitalizada en estaciones y otros sistemas de aviso al pasajero.
La compañía asegura que trabaja "a todo rendimiento" para subsanar estos problemas, aunque admite que pueden producirse nuevas alteraciones hasta la tarde de este sábado.
Rusia: el objetivo son los bancos
El Banco Central de Rusia ha informado este sábado de que varias entidades financieras han sufrido este ataque, que que también habrían afectado a los sistemas del Ministerio del Interior ruso.
La oficina de seguimiento y respuesta para ciberataques del Banco Central ruso registró "correos masivos de software malicioso", sin que aparentemente se viesen "comprometidos" los sistemas de las entidades atacadas, según la agencia de noticias oficial Sputnik.
El principal banco, Sberbank, admitió el viernes ser víctima de un ataque, aunque en un comunicado aclaró que se había detectado "a tiempo" y "el virus no puso en peligro el sistema". Los medios locales también han identificado entre las instituciones asaltadas por los hackers el Ministerio del Interior y la empresa ferroviaria estatal.