Una ola de ciberataques a escala global se registró este viernes y afectó al menos a 74 países en el mundo, donde se bloqueó el acceso a los sistemas informáticos de instituciones estatales y privadas. Entre los países más afectados figuran EEUU, Reino Unido, Italia, China, Rusia, España, Italia, Vietnam y Taiwán, entre otros.

Han sido más de 45.000 los ciberataques perpetrados por el virus informático del tipo "ransomware", según cálculos de la empresa rusa de seguridad informática Kaspersky. 

De acuerdo con expertos, se trata de un ataque de "dimensión nunca antes vista", en el que los perpetradores exigen dinero a cambio de liberar los accesos a las plataformas e infraestructuras informáticas afectadas.

"Este es un ataque cibernético importante, que impacta organizaciones de toda Europa a una dimensión nunca antes vista", dijo el experto en seguridad Kevin Beaumont.

Uno de los primeros sitios en ser atacado este viernes fue la sede de Telefónica en Madrid, España. En el Reino Unido, el virus ha colapsado el Servicio Nacional de Salud, según informan las compañías de ciberseguridad s21sec y Check-point. Fedex en Estados Unidos es una de las empresas afectadas. Las computadoras de un laboratorio universitario en Italia quedaron bloqueadas por el mismo malware.

"Este tipo de ataques afecta a todo el mundo, pero hemos visto cómo los delincuentes tratan de ir a por empresas, ya que poseen información valiosa por la que están dispuestos a pagar un rescate", indica el estudio de Panda.

¿Qué es el 'ransomware'?

Es un tipo de virus informático 'silencioso', es decir, aparenta ser inofensivo, porque puede ocultarse en enlaces de correo electrónico, pero cuando se ejecuta realiza el secuestro exprés de datos de equipos de intranets a un ritmo asombroso. Es uno de los más comunes. De hecho, representa el 72,75% del malware, según los últimos informes de las compañías Kaspersky Lab y PandaLab.

Este software malicioso que ha provocado el ciberataque a nivel global es un WanaCrypt0, que es una variante de WCry/WannaCry. 

¿Cómo funciona?

Tras instalarse en el equipo, el 'ransomware' bloquea el acceso a los ficheros del ordenador y pide un rescate. Puede infectar al resto de ordenadores vulnerables de la red en cuestión de segundos. Eso es lo que habría pasado con la red del Servicio Nacional de Salud del Reino Unido, donde el personal no puede acceder a los datos de los pacientes en Iglaterra y Escocia, pero hasta ahora no hay evidencia de que su información personal se haya visto comprometida.

Varios expertos que están al tanto de la situación relacionan los ataques a las vulnerabilidades que reveló un grupo conocido como The Shadow Brokers, que recientemente afirmó haber robado herramientas de hackeo a la Agencia de Seguridad Nacional de EEUU.

Aparentemente, el ataque ya fue detenido, luego de la difusión de un parche de Windows por parte de Microsoft.