Estas son las instituciones afectadas:
- El NHS
El Servicio Público de Sanidad británico (NHS), quinto empleador del mundo con 1,7 millones de trabajadores, estuvo afectado. Cerca de 45 establecimientos han sido infectados, indicó la ministra británica de Interior Amber Rudd. Muchos de ellos, se vieron obligados a anular o aplazar las intervenciones médicas. Sin embargo, Rudd añadió que 'no ha habido un acceso malévolo a los datos de los pacientes'.
- Renault
El constructor de automóviles francés Renault también fue golpeado por la ola de ciberataques simultáneos y varias plantas de producción en Francia han suspendido su producción, anunció la dirección del grupo.
Un portavoz de la filial de Renault en Eslovenia, Revoz, declaró a la AFP que los ordenadores de la fábrica de Novo Mesto también se vieron afectados, ocasionando la suspensión de la producción.
- Los bancos y ministerios rusos
El Banco Central ruso anunció este sábado que el sistema bancario del país fue golpeado por un ciberataque masivo, así como varios ministerios. Además manifestaron que los piratas habían intentado forzar las instalaciones informáticas de la red ferroviaria.
- Deutsche Bahn
Los paneles de las estaciones alemanas fueron pirateadas y varios pasajeros compartieron en Twitter fotografías de las pantallas con la petición del rescate en lugar de los horarios de salidas y llegadas. 'El virus no ha afectado al tráfico y no ha habido ninguna perturbación ni en las grandes líneas ni en las líneas regionales', aseguró la compañía ferroviaria pública Deutsche Bahn.
- FedEx
El gigante estadounidense del correo privado FedEx anunció que había sido infectado y aseguró que estaba aplicando 'medidas para remediar, lo más rápido posible,' esta situación.
- Telefónica
El gigante de las telecomunicaciones español fue atacado pero 'los equipos infectados están bajo control y siendo reinstalados', según el responsable de ciberseguridad de Telefónica, el antiguo hacker español Chema Alonso.
'Sus archivos importantes han sido codificados', podía leerse en las capturas de pantalla de los ordenadores infectados y que fueron ampliamente difundidas por los medios de comunicación españoles. El gobierno del país confirmó el viernes 'diferentes ciberataques que han golpeado a sociedades españolas'.
Un investigador británico frena el ataque de ransomware mundial con un registro de dominio y US$10
Un investigador británico llamado @MalwareTechBlog ha logrado frenar el ataque masivo de ransomware que infectó a hospitales, grandes empresas y gobiernos a nivel mundial. ¿Lo increíble? Fue un accidente y solo le costó US$10.Según informa The Guardian, @MalwareTechBlog encontró un kill switch, o una forma de detener el ransomware, llamado WannaCry, en el código que había creado el responsable del ataque para detener su propagación. Se trataba de un registro de dominio muy largo al que se conectaba el gusano. El ransomware "busca" al dominio como si estuviera buscando una página web. Si el ransomware intentaba conectarse y encontraba que el dominio estaba activado, dejaría de atacar y difundirse.
¿Qué hizo @MalwareTechBlog? Con la ayuda de Darren Huss, de la empresa de seguridad Proofpoint, el investigador decidió comprar el dominio por $10.69 en NameCheap.com. En cuanto el dominio estuvo registrado, recibió miles de conexiones por segundo. @MalwareTechBlog indicó en su Twitter que no sabía que la acción que le convirtió en un héroe frenaría el ataque.
Tengo que confesar que no sabía que registrar el dominio frenaría el malware hasta después de que lo registré, así que inicialmente era accidental.
My blog post is done! Now you can read the full story of yesterday's events here:https://t.co/BLFORfM2ud
- MalwareTech (@MalwareTechBlog) 13 de mayo de 2017
Por lo tanto, solo puedo añadir "accidentalmente detuve un ataque cibernético internacional" a mi CV.
Lamentablemente, el kill switch que descubrió @MalwareTechBlog no ayudará a las organizaciones que ya están infectadas. The Guardian también nota que es posible que existan otras variantes del malware que no tengan el mismo killswitch. Esto significa que estas podrían seguir propagándose.
