Este viernes, un ciberataque masivo ha afectado al menos a 74 países de Europa y Asia, además de afectar el sistema de salud del Reino Unido, donde incluso obligó a cancelar la citas médicas de varios pacientes y cortando las líneas telefónicas.
De acuerdo con los primeros informes, el ataque habría sido realizado con un ramsomware, una especie especial de malware que encripta toda la información de un usuario y evita que utilice su computadora hasta que pague un rescate.
Información del diario The New York Times, el ataque habría aprovechado una vulnerabilidad en el sistema operativo descubierto por la Agencia de Seguridad Nacional de Estados Unidos (N.S.A.).
Un grupo autodenominado Shadow Brokers filtró el ramsomware a inicios de año y aunque Microsoft corrigió dicha vulnerabilidad en marzo, muchos de los afectados, especialmente los hospitales, tenían sistemas desactualizados, lo que facilitó el ataque.
El malware fue enviado por correo a los empleados de los hospitales del Reino Unido, quienes abrieron el documento infectado pese a que habían sido advertidos del riesgo que representaba este mismo viernes.
Entre los afectados se encuentran además hospitales y empresas de telecomunicaciones en países como Turquía, España, Rusia, Ucrania, Japón, China, Estados Unidos y las Filipinas. El ramsomware solicita el pago de 300 dólares a cambio de liberar las computadoras.
En España el ataque incluyó a empresas como Telefónica, Iberdrola, Gas Natural y Vodafone.
La empresa de seguridad informática Kaspersky reportó que hasta el momento más de 45 mil personas han sido atacadas.
Con información de The New York Times
Imagen: Twitter