Comienza a intuirse la verdadera magnitud del ciberataque que el viernes afectó a miles de ordenadores, muchos de ellos de grandes empresas, en al menos 74 países. El virus aprovecha una vulnerabilidad del sistema operativo Microsoft filtrada por un grupo de 'hackers' el mes pasado y para la que la compañía tecnológica lanzó una actualización de seguridad en marzo. El ataque con el programa maligno 'Wanna Cry' encripta la información del ordenador afectado y exige un rescate económico para poder recuperarla. Pese a la reticencia de compañías e instituciones a admitir que se han visto afectadas, algunas han comenzado a hacerlo y no se trata precisamente de compañías e instituciones cualesquiera.

El grupo automovilístico francés Renault ha indicado este sábado que ha sido objeto de ciberataques, lo que le convierte en la primera gran empresa o institución en Francia que reconoce haber sufrido esas intrusiones en sus sistemas informáticos, dentro de la oleada que está afectando a decenas de países. Fuentes de la dirección de Renault han precisado que la compañía, que está analizando la situación, ha puesto en marcha una respuesta desde ayer y está haciendo lo necesario para hacerle frente.

La Agencia Nacional de Seguridad de los Sistemas de Información de Francia (ANSSI) había lanzado el viernes una alerta para advertir de la aparición de un programa que se introduce en los equipos informáticos y "explota vulnerabilidades de ejecución de código a distancia para propagarse".

En un comunicado, la ANSSI precisó que es un tipo de programa que provoca la codificación de todos los ficheros de un ordenador (y de los accesibles, en caso de que el ordenador esté conectado a una red informática), y dio algunos consejos de seguridad.

DESCONECTAR EL ORDENADOR

Si se descubre un ataque, este organismo público francés recomienda desconectar inmediatamente los equipos afectados de la red para intentar bloquear el proceso de codificación y la destrucción de documentos.

También aconseja alertar al responsable de la seguridad informática, guardar los ficheros importantes en soportes aislados y no pagar el rescate exigido.

"El pago -subrayó- no garantiza para nada la descodificación de los datos y puede comprometer el medio de pago utilizado, en particular la tarjeta de crédito".

SISTEMA FERROVIARIO

El ciberataque del viernes afectó también el sistema informático de la compañía de trenes alemana, Deutsche Bahn (DB), aunque no alteró el tráfico ferroviario, han informado fuentes de la empresa. Se produjeron "problemas en el sistema" en distintos ámbitos como consecuencia de un "ataque con troyanos" en la red de la DB, informó la compañía.

Ello provocó alteraciones técnicas en los paneles de información digitalizada en estaciones y otros sistemas de aviso al pasajero, pero no derivó en "restricciones en el tráfico ferroviario".

DB trabaja "a todo rendimiento" para subsanar estos problemas, aunque se parte de la base de que hasta la tarde del sábado pueden producirse nuevas alteraciones.

HOSPITALES ATACADOS

Por su parte la ministra de Interior británica, Amber Rudd, ha informado de que el Gobierno ha recomendado a los hospitales y centros de salud afectados por el ciberataque "no pagar" el rescate que exige el 'software' malicioso para recuperar sus sistemas informáticos.

"Nuestro consejo está claro, no pagar", ha declarado a la BBC la ministra conservadora, que ha recalcado que las instituciones sanitarias que custodian datos clínicos de pacientes deben de tener actualizados sus sistemas informáticos para "no caer en la trampa" de un ciberataque.

Rudd ha indicado indicó que al menos 45 organizaciones locales del sistema de salud británico (NHS) -que engloban hospitales, servicios de ambulancias y centros de salud mental, entre otros- se vieron afectadas ayer por un virus que exige un pago para poder acceder a los ordenadores.

"Hasta ahora, todo lo que hemos visto es que los pacientes han sufrido inconveniencias, y algunos hospitales y algunos médicos se han visto obligados a cambiar su rutina diaria", declaró la ministra.

El ciberataque a gran escala afectó ayer a empresas y organismos de al menos 74 países.

"Es un tipo de virus que funciona especialmente bien en sistemas que están interconectados, por eso es probable que haya afectado a grandes organizaciones, más que a individuos", señaló la ministra de Interior británica.

Rudd ha confirmado que "no se ha accedido ni se ha transferido información sobre pacientes en ningún momento", al tiempo que ha indicado que el incidente debe servir para que los gestores de los sistemas informáticos de la sanidad pública "aprendan" la lección y "actualicen" el software con el que trabajan.

ARAGÓN

En Aragón, no se lanzó ninguna alerta sobre una posible amenaza. Mientras que en otras comunidades sí se hizo. En esos casos, el virus podía llegar como un adjunto en correos electrónicos con el asunto «fatura.js». Solo que alguien lo abra, se activa la infección y el programa encripta archivos con las extensiones más habituales de imágenes, textos, presentaciones y documentos, prácticamente toda la información que guarda un usuario. Y se distribuye a través del protocolo para compartir archivos SMB que utiliza Windows para acceder a carpetas.

Ceder al chantaje, en estos casos, advierten los investigadores, no significa que los autores del ataque envíen las claves correctas para desencriptar los archivos. El procedimiento habitual que se sigue en estos casos suele ser cerrar la red, aislar el virus, localizar la fecha de entrada y restaurar todas las copias de seguridad anteriores a esa fecha. E instalar las actualizaciones, por supuesto.