Más de 45 mil ataques y, en consecuencia, denuncias y pedidos de rescate. ¿Para recuperar a un ser querido? No. Por miles y miles de datos secuestrados hoy que representan nada más y nada menos que la información de empresas gigantes como Telefónica.
Hoy, el mundo entero amaneció enterándose que un ciberataque estaba en marcha. Si en un primer momento se pensó que solo afectaba a la empresa de comunicaciones española, con el tiempo quedó más claro que el ransomware no tenía un único destinatario, sino que podía afectar a empresas, instituciones y usuarios de Windows anónimos.
“Hasta el momento registramos más de 45.000 ataques en 74 países del mundo del ransomware #WannyCry. El número sigue creciendo”, escribió en su cuenta de Twitter Costin Raiu, el director de Investigación de la empresa de seguridad informática Kaspersky.
Pero, ¿cómo actúa el ransomware, que no es más que un gusano que infecta a las computadoras? El software malicioso ingresa al sistema al abrir un archivo adjunto o ingresar a una web infectada. Una vez en el sistema, el “gusano” encripta los archivos y, a continuación, pide el pago de un rescate en bitcoins, una moneda virtual.
Entre las instituciones y empresas afectadas por el ciberataque se encuentra la Bolsa española, el banco Santander, Vodafone, FedEx y el sistema de salud público del Reino Unido, entre otros.
“Este es un ataque cibernético importante, que impacta organizaciones de toda Europa a una dimensión nunca antes vista”, dijo el experto en seguridad Kevin Beaumont, según consigna BBC.
En tanto desde Forcepoint Security difundieron que el virus se esparció a través de más de cinco millones de mails.
Aún se desconoce quiénes pueden estar detrás de este gigantesco ataque virtual, aunque ya hay sospechas que apuntan a organizaciones gubernamentales e, incluso, a un grupo denominado The Shadow Brokers que habría obtenido de forma ilegal herramientas de la Agencia de Seguridad Nacional (NSA, en inglés) de EE.UU.
