sábado, 13 de mayo de 2017

El ciberataque mundial ha afectado a Renault y a la compañía de trenes alemana

Los ordenadores del sistema sanitario británico también han sido infectados. Los gobiernos aconsejan no pagar el rescate para desencriptar la información


ATLAS VÍDEO

EL PERIÓDICO / BARCELONA
SÁBADO, 13 DE MAYO DEL 2017 - 17:37 CEST

Comienza a intuirse la verdadera magnitud del ciberataque que el viernes afectó a miles de ordenadores, muchos de ellos de grandes empresas, en al menos 74 países. El virus aprovecha una vulnerabilidad del sistema operativo Microsoft filtrada por un grupo de 'hackers' el mes pasado y para la que la compañía tecnológica lanzó una actualización de seguridad en marzo. El ataque con el programa maligno 'Wanna Cry' encripta la información del ordenador afectado y exige un rescate económico para poder recuperarla. Pese a la reticencia de compañías e instituciones a admitir que se han visto afectadas, algunas han comenzado a hacerlo y no se trata precisamente de compañías e instituciones cualquiera.

El grupo automovilístico francés Renault ha indicado este sábado que ha sido objeto de ciberataques, lo que le convierte en la primera gran empresa o institución en Francia que reconoce haber sufrido esas intrusiones en sus sistemas informáticos, dentro de la oleada que está afectando a decenas de países. Fuentes de la dirección de Renault han precisado que la compañía, que está analizando la situación, ha puesto en marcha una respuesta desde ayer y está haciendo lo necesario para hacerle frente.

La Agencia Nacional de Seguridad de los Sistemas de Información de Francia (ANSSI) había lanzado el viernes una alerta para advertir de la aparición de un programa que se introduce en los equipos informáticos y "explota vulnerabilidades de ejecución de código a distancia para propagarse".

En un comunicado, la ANSSI precisó que es un tipo de programa que provoca la codificación de todos los ficheros de un ordenador (y de los accesibles, en caso de que el ordenador esté conectado a una red informática), y dio algunos consejos de seguridad.

SISTEMA FERROVIARIO

El ciberataque del viernes afectó también el sistema informático de la compañía de trenes alemana, Deutsche Bahn (DB), aunque no alteró el tráfico ferroviario, han informado fuentes de la empresa. Se produjeron "problemas en el sistema" en distintos ámbitos como consecuencia de un "ataque con troyanos" en la red de la DB, informó la compañía.

Ello provocó alteraciones técnicas en los paneles de información digitalizada en estaciones y otros sistemas de aviso al pasajero, pero no derivó en "restricciones en el tráfico ferroviario". DB trabaja "a todo rendimiento" para subsanar estos problemas, aunque se parte de la base de que hasta la tarde del sábado pueden producirse nuevas alteraciones.

HOSPITALES ATACADOS

Por su parte la ministra de Interior británica, Amber Rudd, ha informado de que el Gobierno ha recomendado a los hospitales y centros de salud afectados por el ciberataque "no pagar" el rescate que exige el 'software' malicioso para recuperar sus sistemas informáticos.

"Nuestro consejo está claro, no pagar", ha declarado a la BBC la ministra conservadora, que ha recalcado que las instituciones sanitarias que custodian datos clínicos de pacientes deben de tener actualizados sus sistemas informáticos para "no caer en la trampa" de un ciberataque.

Rudd ha indicado indicó que al menos 45 organizaciones locales del sistema de salud británico (NHS) -que engloban hospitales, servicios de ambulancias y centros de salud mental, entre otros- se vieron afectadas ayer por un virus que exige un pago para poder acceder a los ordenadores.

"Hasta ahora, todo lo que hemos visto es que los pacientes han sufrido inconveniencias, y algunos hospitales y algunos médicos se han visto obligados a cambiar su rutina diaria", declaró la ministra.

"Es un tipo de virus que funciona especialmente bien en sistemas que están interconectados, por eso es probable que haya afectado a grandes organizaciones, más que a individuos", señaló la ministra de Interior británica.

Rudd ha confirmado que "no se ha accedido ni se ha transferido información sobre pacientes en ningún momento", al tiempo que ha indicado que el incidente debe servir para que los gestores de los sistemas informáticos de la sanidad pública "aprendan" la lección y "actualicen" el software con el que trabajan.

Qué hacer en caso de estar infectado

Si se descubre un ataque, La Agencia Nacional de Seguridad de los Sistemas de Información de Francia (ANSSI)  recomienda desconectar inmediatamente los equipos afectados de la red para intentar bloquear el proceso de codificación y la destrucción de documentos.

También aconseja alertar al responsable de la seguridad informática, guardar los ficheros importantes en soportes aislados y no pagar el rescate exigido.

"El pago -subrayó- no garantiza para nada la descodificación de los datos y puede comprometer el medio de pago utilizado, en particular la tarjeta de crédito".


No hay comentarios:

Publicar un comentario