Reportan un ataque informático contra varias empresas en Europa

Sábado, 13 May, 2017

"Somos conscientes de la información sobre el 'ransomware' que afecta a múltiples entidades en Europa y Asia y estamos coordinándonos con nuestros socios cibernéticos internacionales. Afectaciones en México hasta el momento no se han detectado pero estamos trabajando para que no haya afectaciones", dijeron a El Economista fuentes de la Policía Federal.

Si bien en un inicio los ataques por ransomware se detectaban en computadoras, con el tiempo fue llegando a celulares e incluso a televisores inteligentes.

Más temprano, desde la empresa habían asegurado que "en ningún momento corrieron riesgo los datos de los clientes porque el ataque fue a la red interna, y eso corre por otro servidor". "De forma inmediata se ha activado el protocolo de seguridad para este tipo de incidencias con la intención de que los ordenadores afectados funcionen con normalidad lo antes posible", explica la empresa de telecomunicaciones. La mayoría de los ataques se han dirigido a Rusia. "Las cifras siguen aumentando inusitadamente", ha escrito Costin Raiu, director global del equipo de Investigación Análisis del Laboratorio Kaspersky, en su cuenta de Twitter. El gobierno ruso reconoció que al menos 1.000 computadores del Ministerio del Interior estaban afectados.

Para Jakub Kroustek, experto en antivirus de la compañía Avast, fueron más de 75 mil los ataques que se detectaron en el mundo.

Las primeras fases del ciberataque ya han sido mitigadas, principalmente con la emisión de diferentes notificaciones y alertas hacia los afectados así como a potenciales víctimas de la amenaza, basadas fundamentalmente en medidas de detección temprana en los sistemas y redes, bloqueo del modus operandi del virus informático, y la recuperación de los dispositivos y equipos infectados. La herramienta conocida como "azul eterno", desarrollada por los espías estadounidenses, fue usada para potenciar un tipo de virus que corresponde a un "ransomware", considerado como uno de los más peligrosos.

El Economista buscó vía correo electrónico al equipo de comunicación de Telefónica en México, así como del banco BBVA Bancomer, quienes habrían sido algunas de las empresas afectadas por el ciberataque.

El Centro Criptológico Nacional (CCN) español, la división de los servicios de inteligencia encargada de la seguridad de las tecnologías de la información, aseguró que se trata de "un ataque masivo de ramsomware", que afecta los "sistemas Windows cifrando todos sus archivos y los de las unidades de red a las que estén conectados".

La red corporativa de Telefónica ha sido hackeada la mañana de este viernes, según ha podido comprobar EL MUNDO tras consultar con varios empleados en distintas oficinas de la compañía.

Este ransomware infecta a las víctimas explotando una vulnerabilidad de Microsoft Windows descrita y corregida en el Boletín de Seguridad de Microsoft MS17-010.

Edward Snowden criticó que la NSA aprovechó estas vulnerabilidades en sus programas de espionaje y no dio aviso a Microsoft.