La campaña masiva con el virus informático del tipo «ransomware», un ataque en el que los perpetradores piden dinero a cambio de liberar el acceso, cerró ayer los sistemas informáticos en instituciones de Gran Bretaña, Estados Unidos. China, Rusia, Estado español, Italia, Vietnam y Taiwán, entre otros.

«Este es un ataque cibernético importante, que impacta en organizaciones de toda Europa a una dimensión nunca antes vista», dijo a la BBC el experto en seguridad Kevin Beaumont.

La empresa rusa de seguridad informática Kaspersky estimó en más de 45.000 los ciberataques perpetrados por el virus a infraestructuras de 74 países. «Las cifras siguen aumentando inusitadamente», afirmó Costin Raiu, uno de sus directivos.

Según la BBC, expertos que hacían seguimiento de la situación relacionaron los ataques con las vulnerabilidades dadas a conocer por el grupo The Shadow Brokers, que recientemente afirmó haber robado herramientas de hackeo a la Agencia de Seguridad Nacional de EEUU.

Una de las instituciones afectadas fue el Servicio Nacional de Salud de Reino Unido (NHS), lo que provocó que los sistemas informáticos de numerosos hospitales y centros médicos británicos quedaran bloqueados y tuvieran que derivar ambulancias y pacientes a otros centros y cancelar visitas.

Los servicios de Inteligencia británicos investigaron el incidente que afectó al menos a 16 centros sanitarios. Los ordenadores del NHS fueron infectados por un software conocido como «Wanna Decryptor», que hizo que en las pantallas de los trabajadores sanitarios apareciera un mensaje que exigía un pago en bitcoins para recuperar sus archivos, una situación similar a la que sufrieron equipos de compañías españolas.

Empresas e incluso ministerios y organismos de la Administración del Estado español desconectaron sus equipos informáticos de modo preventivo.

El primer ataque conocido fue el de Telefónica, que apagó los ordenadores de su red corporativa después de detectar problemas en un centenar de dispositivos, también con la petición del pago de una cantidad en bitcoins. Iberdrola, Gas Natural Fenosa Vodafone e Indra activaron medidas de prevención.

El Instituto Nacional de Ciberseguridad confirmó que la infección masiva fue provocada por un virus informático similar al del caso británico.

Lakua y diputaciones activan protocolos de prevención

Instituciones vascas tomaron ayer medidas de precaución ante eventuales ciberataques. El Gobierno de Lakua, según Efe, cortó el acceso a internet y el correo electrónico, aunque las aplicaciones y servicios internos se mantuvieron activos. El Ejecutivo activó un protocolo de seguridad en servicios relacionados con Educación, Seguridad, Justicia, Osakidetza y Administración general. Sus servicios informáticos estimaron ya ayer que el «huracán ha pasado» pero que todavía quedaba la «cola» del mismo, por lo que mantendrá activos todos los protocolos hasta que la amenaza se considere superada. La Diputación de Bizkaia también cortó el correo electrónico corporativo y estableció un protocolo de vigilancia. La de Araba deshabilitó los cuatro ordenadores con el sistema operativo Windows XP, al considerar que eran los más vulnerables. En Gipuzkoa, la Sociedad Foral de Servicios Informáticos mantuvo operativos los servidores de la Diputación, aunque cortó toda conexión con el exterior.GARA