Afecta ciberataque a 74 países y provoca más de 45 mil incidentes: Kaspersky

Redacción/El Nacional

A causa del virus del tipo ramsomware, al menos 74 países se han visto afectados por un ciberataque a gran escala lanzado este viernes, según la empresa rusa de seguridad Kaspersky, que estima en más de 45.000 los incidentes perpetrados.

“Hasta el momento hemos registrado 45.000 ataques (…) en 74 países. Las cifras siguen aumentando inusitadamente”, escribió Costin Raiu, director global del equipo de Investigación y Análisis del Laboratorio Kaspersky, en su cuenta de Twitter.

So far, we have recorded more than 45,000 attacks of the #WannaCry ransomware in 74 countries around the world. Number still growing fast.

— Costin Raiu (@craiu) May 12, 2017

España y Reino Unido, son los países que se han visto mayormente afectados debido a que el ataque afecto el funcionamiento de compañías estatales y hospitales, aunque, por el momento, no a infraestructura vital o estratégica, además de India, Ucrania y la propia Rusia.

“Ransomware ha sido el (virus) utilizado en los masivos ataques perpetrado por todo el mundo”, agregó la empresa en referencia a la variación del popular “WannaCry”.

Raiu precisó que el mensaje que acompaña el ciberataque está escrito en rumano, que calificó de “muy bueno”, pero no lo suficiente para ser escrito por un nativo.

“Lo mismo en el caso del español”, agregó, en alusión a que el idioma no era más que una maniobra de despiste.

The #Wannacry / #Wcry Romanian ransom message is pretty good, but not written by a native speaker. Same for Spanish. pic.twitter.com/7JhHknrA8r

— Costin Raiu (@craiu) May 12, 2017

Agencias noticiosas informaron que la empresa Kaspersky, fabricante de software de seguridad informática, aseguró que ha identificado el rootkit utilizado para efectuar el ciberataque como (MEM:Trojan.Win.64.EquationDrug.gen).

Los autores del ciberataque utilizaron el rootkit para descargar el software de la compañía o institución afectada y codificar sus datos.

El siguiente paso es bloquear su funcionamiento y pedir un rescate en moneda electrónica para liberar los datos secuestrados, de lo contrario amenaza con borrar los ficheros codificados.

Se informó que los piratas informativos exigen como recompensa 600 dólares estadounidenses en forma criptodivisa Bitcoin, monto que va aumentado a medida que pasa el tiempo, según advierte la compañía.

El virus usado en este ataque, también conocido como malware, utiliza además otros nombres que empiezan casi todos por (Trojan-Ransom.Win32).

Según la nota, el ataque indiscriminado tuvo lugar a través de un sistema de propagación que utiliza una vulnerabilidad detectada en Microsoft.

Entre otras medidas, Kaspersky recomienda instalar cuanto antes el patch oficial de Microsoft que cierra la vulnerabilidad utilizada para realizar el ataque.