Europol espera una segunda oleada del ciberataque de ransomware a partir del lunes

Los expertos de seguridad están preocupados por una segunda oleada de ciberataques que podría llegar hoy mismo, lunes 15 de mayo, cuando los empleados de las empresas vuelvan a su puesto de trabajo.

Los expertos afirman que el ataque de ransomware del pasado viernes bloqueó ordenadores en todo el Mundo, incluyendo hospitales en Reino Unido, la compañía de logística FedEx, el sistema ferroviario de Alemania y, entre otras, la compañía Telefónica en España.

“Estamos en la segunda oleada,” explica la firma de ciberseguridad Comae Technologies a New York Times.

Los organismos de seguridad de los distintos países están pidiendo a las compañías que actualicen sus sistemas operativos de Microsoft lo antes posible para asegurar que sus redes no son vulnerables a las nuevas variantes del malware WannaCry (o WannaCrypt) que han aparecido en las últimas horas.

El ataque, que comenzó el pasado viernes, supone el mayor esquema de extorsión online jamás visto. WannaCry bloquea los ordenadores, cifrando sus datos, y solicita pagos de 300 dólares que aumentan hasta 600 dólares para evitar el borrado de los ficheros.

Este ciberataque ha llegado a usuarios de 150 países, entre los que destacan Estados Unidos, Rusia, Brasil, India y España, y algunos gobiernos se han visto afectados.

Dos jóvenes investigadores consiguieron detener el ataque tras descubrir y activar una especie de “interruptor de la muerte.” Esto ayudó a reducir la tasa de infección de ordenadores pero es posible que, cuando los trabajadores vuelvan a sus puestos de trabajo en unas horas, el número de casos aumente. “Es fácil hacer un pequeño cambio que evite la medida que lo ha parado” ha explicado uno de los investigadores a Associated Press.

“Por la forma en la que funciona este ataque, muchas máquinas y redes comprometidas pueden no haber sido detectadas todavía, y esas infecciones de malware pueden expandirse a través de las redes,” explica el Centro de Ciber-Seguridad de Gran Bretaña.

“Esto significa que, a medida que empiece una nueva semana, es probable que en Reino Unido y en otros lugar aparezcan nuevos casos de ransomware, posiblemente en cantidades significativas,” advierte la institución.

Europol ha explicado que el ataque sigue siendo un “amenaza creciente” cuyos números “siguen aumentando” tras un breve receso el viernes. La agencia estima que ya hay unas 200.000 víctimas de este ciberataque.

Este malware aprovecha una vulnerabilidad de Microsoft Windows que fue aprovechada en su día por la Agencia Nacional de Seguridad de EE.UU. Los expertos afirman que esta vulnerabilidad ha sido conocida durante meses, y que Microsoft solucionó el problema en recientes actualizaciones de Windows pero muchos usuarios no aplicaron este parche.

Quizás te interese

Bug seguridad iOS 7

Un fallo de seguridad en la pantalla de bloqueo de iOS 7 da acceso completo a todas las Fotografías

No hace casi ni dos días que se anunció iOS 7 y se puso a disposición …