top of page

Así fue el primer ciberataque masivo que ha paralizado el mundo

Viernes negro para la ciberseguridad. Un ataque masivo de 'ransomware' que comenzó tumbando a Telefónica se ha extendido paralizando a medio planeta. Ya hay 74 países afectados


"Ooops, tus archivos acaban de ser cifrados. Si quieres recuperarlos tendrás que pagar". Con esta amenaza se desató ayer el caos absoluto en varias empresas españolas, especialmente en Telefónica. Cientos de empleados de la operadora recibieron este mensaje en sus ordenadores, que quedaron bloqueados. Se trataba de un ataque de 'ransomware', un virus que secuestra los equipos y pide dinero a cambio de liberarlos. Al menos diez grandes compañías españolas se han visto afectadas, según el Ministerio de Interior. Lo preocupante: el incidente fue parte de un ataque global masivo que ha afectado a cientos de firmas y organismos en decenas de países. Desde 40 hospitales en Reino Unido a corporaciones en todo el planeta: EEUU, Portugal, Rusia, China, Italia, Japón o Alemania.


Se trata del primer ciberataque masivo y coordinado del que se tiene constancia realizado a escala mundial usando WannaCry, un tipo de 'ransomware' también conocido como WanaCrypt0r o WCry. La alarma saltó al mediodía de ayer primero en España cuando empleados de Telefónica confirmaban la recepción de un mensaje que bloqueaba sus ordenadores y archivos. Para recuperarlos, había que pagar un rescate de 300 dólares en bitcoins. Más de 200 empleados llegaron a recibir en sus equipos el programa malicioso. La operadora puso en marcha el protocolo de seguridad interno: pidió a todos sus trabajadores apagar los ordenadores de inmediato y no volver a encenderlos hasta nuevo aviso. ¿Qué estaba ocurriendo exactamente? Comenzó el pánico.


"No más de diez" empresas españolas se han visto afectadas por el ciberataque. En otros países el impacto ha sido masivo.


Minutos después llegaban las primeras pistas de que otras grandes empresas en España podían estar también bajo ataque. Vodafone, Gas Natural, Capgemini, Iberdrola, Everis... así hasta conformar una lista de decenas de firmas de todos los sectores y tamaños. Ante las alarmantes noticias que llegaban de Telefónica, muchas organizaciones decidieron no arriesgar: pidieron a todos sus empleados apagar inmediatamente los ordenadores. Solo como medida de precaución. En realidad no todas habían sido víctimas del ataque, pero por si acaso.


El CNPIC (Centro Nacional para la Protección de las Infraestructuras Críticas) y el Instituto Nacional de Ciberseguridad (Incibe, dependiente del Ministerio de Energía), han confirmado a Teknautas que, por el momento, "no más de diez" empresas españolas se han visto afectadas por el ciberataque. Solo ha trascendido oficialmente el nombre de Telefónica, pero entre el resto de empresas afectadas está también una gran eléctrica y varias empresas tecnológicas y de servicios.


"El impacto en España fue llamativo al inicio, pero un incidente que parecía local al final se ha transformado en enorme ciberataque mundial", explica a Teknautas Marcos Gómez, director de operaciones del Incibe, que ha recibido informes de firmas afectadas en toda Europa, EEUU y Asia. "La propagación es tremenda, jamás había visto nada igual, es una locura", decía a Wired Adam Kujawa, director de inteligencia de Malwarebytes, firma que descubrió la primera versión de WannaCry.


Hospitales y telecos 'fuera de juego'

Los análisis realizados por diferentes firmas de ciberseguridad arrojan cifras brutales. Kaspersky Lab ha rastreado hasta 45.000 ataques usando el 'ransomware' WannaCry. Los países con mayor incidencia fueron Rusia, Ucrania, India, Taiwán y Tayikistán, por este orden. Es el top 5, pero le siguen países de toda Europa. España se habría quedado en el puesto 16, según Kaspersky. Los datos recabados por la firma Avast no se alejan mucho: 57.000 ataques en 28 idiomas. Otros rastreadores, como MalwareTech, cifran el impacto en 91.000 equipos (de ellos la gran mayoría, 89.800 estarían ya offline).


Reino Unido ha sufrido el ataque más devastador de todos los que se conocen. Hasta 40 hospitales y centros de salud fueron infectados por el mismo 'ransomware'. El resultado: con miles de ordenadores bloqueados, los médicos no podían acceder a los datos de pacientes. Varios hospitales tuvieron que retrasar las operaciones programadas para ayer viernes y los servicios de emergencias de muchos de los 40 centros se vieron seriamente afectados. Un claro ejemplo de cómo un ciberataque sobre infraestructuras críticas puede sembrar el caos en una ciudad.


En EEUU, la firma de paquetería FedEx reconoció haber sido víctima del ataque y mantendrá los sistemas desconectados hasta el lunes. En Portugal, la principal operadora del país, Portugal Telecom, admitió los mismos problemas, igual que la segunda operadora de telefonía rusa, Megafon, o el Ministerio de Interior de ese país. Ayuntamientos en Suecia, universidades en Italia y China... jamás se había visto un ataque a una escala tan masiva como esta. Ni tampoco con la misma técnica: infiltrar un ordenador en una empresa para que este infecte a su vez a todos los demas.


El culpable es un 'gusano'