La empresa checa de antivirus Avast, que figura entre las diez primeras del mundo, informó este sábado de que el ciberataque registrado este viernes en más de 70 países afecta ya a 99 estados.
"Estamos viendo ya 75.000 detecciones del WanaCrypt0r 2.0 en 99 países", explicó en el blog de Avast el informático Jakub Kroustek.
Según el experto, el ataque de los piratas informáticos está dirigido "sobre todo a Rusia, Ucrania y Taiwán", y "ha infectado con éxito a grandes instituciones como hospitales a lo largo de Inglaterra y a la empresa de telecomunicaciones española Telefónica".
El experto checo informó luego en su cuenta de Twitter de una rápida escalada en los ataques, que "han pasado a 100.000 en menos de 24 horas".
Y confirmó que en Rusia se ha producido el 57 % de estas detecciones.
Avast tuvo conocimiento de la primera versión del WanaCrypt0r en febrero y ahora señala que este software dañino está disponible en 28 lenguas diferentes, "desde el búlgaro al vietnamita", precisó Kroustek.
El WanaCrypt0r es un tipo de "ransomware" que limita o impide a los usuarios el acceso al ordenador o ficheros, y para abrir de nuevo esa posibilidad solicita un rescate.
Este rescate se paga generalmente en una moneda digital, a menudo "bitcoin", lo que dificulta seguir el rastro del pago e identificar a los "hackers".
Rusia denuncia el "ciberataque masivo"
Los bancos rusos sufrieron un ciberataque masivo, mientras que los sistemas informáticos de la compañía estatal de Ferrocarriles (RZhD) de este país también están afectados, informaron hoy esas instituciones.
"Hemos registrado el envío masivo a los bancos de software malicioso de primer y segundo tipo. Con todo, los recursos de las instituciones bancarias no se han visto comprometidos", informó el centro para el seguimiento y respuesta ante ataques cibernéticos del Banco de Rusia (BR).
La fuente precisó que las entidades rusas no habían sufrido daño debido a que dicho centro de seguimiento les había advertido a mediados de abril sobre posibles ataques de virus codificadores y los métodos para prevenirlos.
A principios de mayo, el centro también informó a todos los bancos del país sobre la amenaza del 'cobalt strike', un tipo de virus diferente al que protagonizó ayer el ciberataque masivo (ransomware).
A su vez, la corporación estatal RZhD, una de las mayores del mundo en el sector de los ferrocarriles, informó hoy sobre un ataque contra sus sistemas informáticos por parte de un virus del tipo WannaCry.
"En estos momentos el virus está localizado. Se está procediendo a su eliminación y a la actualización de los sistemas de defensa antivirus", agregó un portavoz de la compañía a medios locales.
La fuente agregó que, gracias a la reacción de la administración, no se han producido problemas técnicos ni retrasos en el transporte de pasajeros o mercancías.
La firma de seguridad Kaspersky informó de que Rusia había sido el país más afectado por el ciberataque que se inició la víspera y que golpeó a casi un centenar de países.
De hecho, el Ministerio del Interior informó el viernes de que su servidor había sufrido un ciberataque, aunque también precisó que el virus ha sido localizado.
"Ha sido registrado un ataque cibernético contra los ordenadores personales del Ministerio que cuentan con sistema operativo Windows", informó Irina Volk, portavoz ministerial.
La portavoz explicó que unos mil ordenadores se han visto infectados por el virus, aunque destacó que los servicios vitales no se han visto dañados gracias al uso de sistemas operativos locales y el procesador ruso Elbrus.
Según informó Kaspersky, el ataque indiscriminado tuvo lugar a través de un sistema de propagación que utiliza una vulnerabilidad detectada en Microsoft.
Europol lo tacha de "ataque sin precedentes"
La agencia de cooperación policial europea Europol ha movilizado a su unidad de ciberdelincuencia para investigar el ataque informático sufrido el viernes por miles de organizaciones de al menos 74 países, considerado de "un nivel sin precedentes" en la historia.
El Centro Europeo de Ciberdelincuencia está ya apoyando a los países que se han visto afectados, entre ellos España, en la medida en que la institución considera necesaria una "investigación internacional" para esclarecer el alcance y la autoría del ataque con 'ransomware', ha informado Europol.
Los expertos estiman en más de 50.000 el número de organizaciones víctimas de los ataques, atribuido inicialmente al virus 'Wanna Cry'. Según los testimonios que se han ido conociendo en estas últimas horas, los 'hackers' exigían el pago de dinero en bitcoins a cambio de liberar los sistemas.
Entre los objetivos alcanzados figurarían empresas españolas como Telefónica, así como el sistema de salud pública británica y varias entidades financieras rusas.
