«En la actualidad, hemos registrado más de 45.000 ataques del ransomware WannaCry en 74 países de todo el mundo, sobre todo en Rusia», escribió la firma de seguridad cibernética Kaspersky Lab en un blog . «Es importante tener en cuenta que nuestra visibilidad puede ser limitada e incompleta y la gama de objetivos y víctimas es mucho más probable».
Los médicos, administradores y otros trabajadores del NHS en toda Inglaterra fueron bloqueados de sus computadoras, y en su lugar vieron un mensaje emergente que exigía rescate a cambio de acceso al sistema, según varios informes. NHS England no respondió de inmediato a las preguntas sobre si se pagó un rescate, la cantidad del rescate solicitado o si el sistema estaba completamente operativo nuevamente. «Este ataque no fue específicamente dirigido al NHS y está afectando a organizaciones de varios sectores», dijo el NHS en un comunicado enviado por correo electrónico al Atlántico.
El ataque parecía aprovechar una vulnerabilidad común que fue descubierta y desarrollada por la Agencia de Seguridad Nacional, el New York Times informó:
La herramienta de hacking fue filtrada por un grupo que se autodenominaba Shadow Brokers , que ha estado descargando herramientas de hacking de la NSA robadas en línea a partir del año pasado. Microsoft lanzó un parche para la vulnerabilidad en marzo pasado, pero los hackers aprovecharon el hecho de que los objetivos vulnerables -en particular los hospitales- aún tenían que actualizar sus sistemas.
Algunos hospitales afectados por el ataque estaban desviando ambulancias a otros centros, y pidieron a las personas que se mantuvieran alejadas de las salas de emergencia a menos que necesitaran atención urgente, informó Reuters.
Al mismo tiempo, el gobierno español advirtió el viernes de un ataque a gran escala contra rateros en su país . Telefónica, la mayor empresa de telecomunicaciones del país, fue uno de los objetivos. No estaba claro si el ciberataque en España estaba conectado al ciberataque del NHS.
Los ataques son alarmantes, pero no totalmente inesperados. Los ataques de Ransomware están en aumento, especialmente contra objetivos vulnerables como los hospitales, donde el acceso a los registros médicos electrónicos y otros sistemas informáticos tienen tremendas implicaciones para la seguridad de los pacientes. Las estaciones de policía y los centros de llamadas de emergencia son objetivos igualmente vulnerables.
«El peor escenario que podemos imaginar es si algún actor malicioso quiere emprender un acto de terrorismo y obstaculizar la respuesta local a ese ataque, interrumpiendo completamente las comunicaciones del 9-1-1″, dijo Trey Forgety, un experto en ciberseguridad y el Director de asuntos gubernamentales de la Asociación Nacional de Número de Emergencia me dijo en marzo .
Uno de cada 131 correos electrónicos enviados el año pasado fueron maliciosos, según un informe anual de seguridad de Symantec, la tasa más alta en cinco años.
Este tipo de ataques son tan comunes ahora -y tan potencialmente lucrativos para los atacantes- que incluso hay una industria casera de servicios de rescate como un servicio, en el que los ciberdelincuentes pagan una cuota para que alguien más realice un ataque, con el atacante tomando un corte de El rescate recogido.
Junto con hospitales y otros centros de emergencia, los objetivos a riesgo incluyen bancos, distritos escolares, sistemas de transporte público y gobiernos locales.
«La incapacidad de acceder a los datos importantes de este tipo de organizaciones puede ser catastrófico en términos de pérdida de información confidencial o propietaria, interrupción de operaciones regulares, pérdidas financieras incurridas para restaurar sistemas y archivos, y el daño potencial a la reputación de una organización , «Escribió el FBI en una advertencia publicada el año pasado. «Los ataques de Ransomware no sólo proliferan, sino que son cada vez más sofisticados».
Los atacantes también apuntan a dispositivos más globales, así como a una amplia gama de dispositivos, y demandan más dinero a las víctimas. La demanda promedio de rescate fue de 1.077 dólares el año pasado, según Symantec, frente a los 294 dólares del año anterior. Los atacantes del NHS del viernes pidieron al menos 300 dólares de cada persona que se encontraba bloqueada de sus dispositivos, según la BBC.
Los funcionarios advierten contra el pago de rescates, en parte porque darle dinero a un atacante no garantiza la recuperación de datos. «Pagar un rescate no sólo enaltece a los ciberdelincuentes actuales para que apunten a más organizaciones, sino que también ofrece un incentivo para que otros criminales se involucren en este tipo de actividad ilegal», dijo el FBI.
