WannaCry pone en jaque la ciberseguridad de más de 175 países

  • Seguridad

El ransomware WannaCry tiene en alerta a más de 150 países de todo el mundo. Tras un fin de semana donde gobiernos y empresas han aumentado sus esfuerzos para evitar que el ciberataque se propague, a primera hora de hoy Asia ha sido el blanco de WannaCry. Desde el viernes, el ransomware ha infectado más de 230.000 ordenadores de 179 países.

España ocupa la posición 16 del listado de países infectados, según datos proporcionados por INCIBE. China, Rusia, Estados Unidos y Reino Unido han sido los países donde se han producido un mayor número de ciberataques.  

Tal y como publica Reuters, China ha sido uno de los principales objetivos. El ransomware ha logrado atacar a la policía china y a autoescuelas. A pesar de que el gigante asiático ha sido catalogado como “particularmente vulnerable” tanto fuentes oficiales como compañías de seguridad han asegurado que la intensidad del ciberataque está comenzando a disminuir.

“El crecimiento del número de instituciones el lunes ha sido significativamente más bajo que los dos días anteriores”, ha asegurado la compañía de seguridad china Qihoo 360. La compañía ha informado que no se ha producido un ataque a instituciones nacionales a gran escala.

Más sobre Ciberseguridad...

Ataques con exploits: de las amenazas diarias a las campañas dirigidas

Informe Symantec sobre la seguridad de Internet (ISTR 2017)

Informe sobre la responsabilidad de las entidades financieras ante el fraude electrónico

Informe global sobre Seguridad de la Información 2016-2017 de EY

La paradoja tras la experiencia del usuario con el cripto-ransomware

Qihoo ha señalado que WannaCry ha atacado a cerca de 30.000 organizaciones hasta el sábado por la noche. Más de 4.000 eran instituciones de educación.

El ciberataque ha llevado a las autoridades chinas a suspender algunos servicios de transporte, de seguridad social, industria o inmigración. Se desconoce cuáles de estos servicios se vieron afectados por el ransomware y cuáles han sido suspendidos como medidas de precaución.

PetroChina ha sido una de las grandes compañías chinas que ha sufrido el ataque de WannaCry, que logró penetrar en los sistemas de algunas de sus estaciones de servicios. No obstante, ha asegurado que ha logrado restablecer la mayoría de sus sistemas.

Japón también ha sido víctima de WannaCry. Según las autoridades niponas, cerca de 600 empresas, entre las que se encuentran Hitachi o Nissan, han sufrido el ciberataque.

En India, el Gobierno ha informado que sólo ha detectado algunos casos aislados. Ninguna de las grandes entidades ha tenido que suspender su actividad.  

En Indonesia, un hospital de lucha contra el cáncer ha sido víctima de WannaCry, aunque el 70% del sistema ya ha sido reestablecido, mientras que en Corea del Sur se han detectado nueve casos. En Nueva Zelanda un puerto de carbón ha cerrado temporalmente mientras se actualizaba sus sistemas.

Europa

España fue uno de los primeros países en ser ciberatacado. WannaCry logró penetrar en la red interna de algunas grandes empresas, como Telefónica. Según INCIBE, el ataque afectó a 1.200 compañías.

El sistema de salud del Reino Unido fue víctima de WannaCry. Este hecho ha puesto de manifiesto la importancia que está adquiriendo la ciberseguridad. El ataque ha llegado a la escena política cuando el Partido Laborista acusó al Gobierno de Theresa May de dejar al Servicio de Salud vulnerable. “Para ser honesto, la respuesta del Gobierno ha sido caótca”, ha asegurado el portavoz de saludo del Partido Laborista, Jon Ashworth. “No han hecho caso de las advertencias de los expertos. Ahora entendemos lo que han hecho en las últimas semanas”.

“Lo cierto es que si vas a recortar los presupuestos de infraestructura y no vas a permitir que el NHS invierta en mejorar su TI, vas a dejar a los hospitales abiertos a este tipo de ataques”.

Francia ha sido otro de los países que ha sufrido la virulencia de WannaCry, con Renault como máximo exponente. Giullaume Poupard, director de la agencia de seguridad cibernética de Francia, ha advertido que los ataques continuarán “de manera regular” los próximos días o semanas.