El ciberataque que ha afectado a Telefónica se ha extendido a más de 70 países

La infección masiva fue provocada por un virus informático del tipo 'ransomware', que tras instalarse en el equipo, bloquea el acceso a los ficheros y pide un rescate

por Agencias /


El ciberataque masivo que ha afectado este viernes a empresas españolas como Telefónica y al sistema de salud pública británico se ha extendido por más de 70 países, según expertos que hablan de incluso más de 50.000 organizaciones afectadas en las últimas horas.

RELACIONADO: Cómo funciona 'WannaCry', el virus que ha atacado a Telefónica

ordenador

Vista general de un supercomputador (EFE/Archivo)

 

"Hasta ahora, hemos registrado más de 45.000 ataques del 'ramsonware' #WannaCry en 74 países de todo el mundo. Las cifras crecen rápido", ha escrito en Twitter el director del Equipo de Investigación y Análisis Kaspersky Lab, Costin Raiu. Otro experto de la firma Avast, Jakub Kroustek, ha elevado a 57.000 los casos detectados "por el momento".

RELACIONADO: Telefónica, hackeada: ¿afecta el virus a sus clientes?

El principal objetivo de los 'hackers' podría ser Rusia, Ucrania y Taiwán, aunque el nivel de afectación ha sido mayor en los casos de Reino Unido y España.

En España el Gobierno confirmó diversos ciberataques a compañías nacionales, entre ellas Telefónica, aunque no se vieron afectados ni la prestación de servicios a los usuarios ni la operativa de redes. No obstante, tras el ataque se pocedió al apagado de todos los ordenadores de su red corporativa como medida preventiva.

RELACIONADO: Cinco cosas que debes dejar de hacer en Internet por tu seguridad

Según explica el Incibe, la infección masiva fue provocada por un virus informático del tipo "ransomware", que tras instalarse en el equipo, bloquea el acceso a los ficheros y pide un rescate. El método de infección y propagación del virus se produce aprovechando una vulnerabilidad del sistema operativo Windows

En el caso de las entidades afectadas, el que ha infectado al primer equipo ha llegado a través de un archivo adjunto descargado, que ha aprovechado la vulnerabilidad de un ordenador.

El virus en cuestión es una variante de versiones anteriores de "WannaCry", que ataca especialmente a sistemas con Windows y que, tras infectar y cifrar los archivos, solicita un importe para desbloquear el equipo.

El programa "Wanna Decryptor" es conocido entre los expertos informáticos como un "ransomware", una clase de virus informático que puede ocultarse tras enlaces de correo electrónico de apariencia inofensiva. Ese software codifica los ficheros del ordenador y amenaza con borrarlos si no se paga en pocos días una cantidad en bitcoins, una moneda electrónica.