Un ataque cibernético de gran escala con fines de extorsión afectó el viernes decenas de países, donde hospitales, firmas de telecomunicaciones y otras compañías vieron bloqueados sus archivos informáticos a menos de que pagaran un rescate.
Al parecer, los autores del ataque aprovecharon vulnerabilidad supuestamente identificada para su uso por la Agencia de Seguridad Nacional de Estados Unidos y que después fue filtrada al internet.
En Gran Bretaña, debido al ataque contra el servicio de salud los hospitales afectados cerraron pabellones y salas de emergencia. Se registraron ataques similares en España, Portugal y Rusia. Dos firmas de seguridad —Kaspersky Lab y Avast— dijeron que habían identificado en 70 países el programa informático malicioso utilizado en el ataque, aunque ambas coincidieron en que Rusia fue la más asolada.
El ministerio del Interior de Rusia confirmó que el país fue afectado por el ataque cibernético en el que se utilizó un «Ransomware», que encripta la información en las computadoras infectadas y mediante el cual los responsables exigen el pago de un rescate por lo general en moneda digital bitcoin para liberar los archivos.
El servicio de salud de Gran Bretaña fue uno de los más afectados el viernes porque el ataque congeló computadoras en hospitales en diversas partes del país, donde fueron cerrados pabellones y salas de emergencia, aunque también paralizó la atención médica.
Los hospitales en diversas regiones de Gran Bretaña encontraron que carecían de acceso a sus computadoras o sistemas telefónicos.
Muchas clínicas cancelaron todos los procedimientos de rutina y solicitaron a los pacientes que no vinieran a los hospitales a menos de que fuera una emergencia.
Algunos pacientes de quimioterapia fueron incluso regresados a sus casas porque era imposible acceder a sus expedientes.
La mayoría de los hospitales afectados se encontraban en Inglaterra, aunque muchas instalaciones en Escocia también fueron blanco del ataque.
Centros médicos y farmacias informaron de problemas similares. Los ataques de los piratas cibernéticos para pedir rescates también tuvieron lugar en España, Rumania y otros países.
Los expertos han advertido sobre el aumento de la amenaza que representan los piratas cibernéticos que intentan efectuar extorsiones por internet.
Los hospitales son un objetivo particularmente tentador porque tienen sistemas informáticos a menudo obsoletos y grandes cantidades de información confidencial de los pacientes.
La primera ministra británica Theresa May dijo que no había pruebas de que la información de los pacientes fuera vulnerada en el ataque, y que éste no afectó específicamente al Servicio Nacional de Salud.
«Se trata de un ataque internacional y un número de países y organizaciones fueron afectados», agregó. NHS Digital, que supervisa la seguridad cibernética de los hospitales en Gran Bretaña, dijo que el ataque utilizó una variante del programa informático malicioso Wanna Decryptor, que infecta y bloquea las computadoras mientras los autores exigen el pago de un rescate.
Las fotografías difundidas en las redes sociales mostraban pantallas de las computadoras de NHS con imágenes en las que se exigían pagos de 300 dólares en moneda digital bitcoin. Los mensajes decían «íoops, sus archivos fueron encriptados!».