Ciberataque Una mutación de WannaCry ataca China

Asia sufrió hoy nuevos estragos por el ciberataque mundial, con más de 200.000 afectados en 150 países desde el viernes pasado, y en medio de las recomendaciones de los expertos para que se refuerce la seguridad y el anuncio de China sobre una nueva versión del virus.

Esa mutación del virus WannaCry, descubierta en China, ha conseguido burlar allí las medidas implantadas tras el primer ataque, que ya ha afectado a unas 30.000 empresas e instituciones educativas del país.

De hecho, el experto informático del Reino Unido que consiguió inhibir el ataque horas después de su inicio advirtió de que nuevas versiones del virus se propagarían con bastante probabilidad este lunes.

Ante esta situación, Pekín ha alertado de los "desafíos sin precedentes" a la seguridad informática causados por el ransomware WannaCry, que limita o impide a los usuarios el acceso al ordenador o a ficheros a menos que paguen un rescate.

En un comunicado de la Administración del Ciberespacio, el Departamento de Seguridad Pública de Pekín y la Comisión Municipal de Economía y Tecnología de la Información de Pekín, se afirma que no puede evitarse una mayor propagación de este programa maligno.

Unos 30.000 ordenadores afectados en China

A falta de datos oficiales concretos en China, un análisis de la compañía de antivirus Qihu 360 cifró en miles los ordenadores infectados, en concreto 29.372 de compañías u organismos oficiales (sobre todo en las provincias orientales de Jiangsu y Zhejiang), de ellos 4.341 de instituciones educativas, las más perjudicadas. También se han visto afectados hospitales, estaciones de tren, universidades, oficinas gubernamentales y de correos o gasolineras.

En Japón, mientras tanto, alrededor de 2.000 ordenadores de unas 600 empresas, entre ellas la tecnológica Hitachi y el fabricante automovilístico Nissan, sufrieron los estragos del ciberataque mundial. Pese a ello, el Gobierno nipón consideró bajo el impacto en el país de WannaCry, aunque las autoridades estudian la situación para poder tomar medidas.

Sobre el origen del fallo en Windows que el software maligno aprovecha, el presidente de Microsoft, Brad Smith, ha alertado de que el acopio de vulnerabilidades informáticas por parte de los gobiernos se ha convertido en un patrón emergente que causa daños generalizados cuando la información se filtra, y ha pedido a las autoridades ver lo ocurrido como una "llamada de atención".

Según Smith, "hemos visto aparecer en WikiLeaks vulnerabilidades almacenadas por la CIA, y ahora esta vulnerabilidad robada a la NSA (Agencia Nacional de Seguridad) ha afectado a clientes en todo el mundo".

A este respecto se manifestó también el presidente ruso, Vladímir Putin, quien, tras asegurar que su país no tiene nada que ver con el ciberataque, acusó a los servicios secretos de Estados Unidos de ser "la fuente primaria del virus".

Consideró preocupante lo ocurrido, pese a que afirmó que las instituciones públicas rusas no han sufrido daños importantes, ni los bancos, ni el sistema sanitario ni otros.

Bruselas no se ha visto afectada

Por su parte, el presidente del Gobierno español, Mariano Rajoy, se manifestó con prudencia sobre el ciberataque global y rechazó especular sobre el origen de lo ocurrido, a la espera de tener más datos para hacer comentarios al respecto.

En Europa se sigue de cerca la situación y la Comisión Europea informó de que las instituciones y agencias de la Unión Europea no sufrieron esa acción, al tiempo que alertó de que "el uso de ciberataques para fines criminales es una amenaza creciente que requiere una respuesta global coordinada de la UE y sus Estados miembros".

La Comisión afirmó que está en "estrecho contacto" con el Centro Europeo de ciberdelincuencia, en Europol, que trabaja a su vez con el equipo de respuesta de emergencia informática de la UE, los países afectados, unidades de cibercrimen o socios de la industria privada, para "mitigar las amenazas y asistir a las víctimas".

Ataque a hospitales del Reino Unido

Mientras tanto, la Sanidad británica evalúa el impacto del ciberataque y ha pedido a los pacientes que no anulen de momento sus citas médicas.

El Servicio Nacional de Salud del Reino Unido (NHS), que se vio afectado por el virus, sufrió cancelaciones de intervenciones quirúrgicas y hubo que retrasar citas y desviar ambulancias, aunque los historiales de los pacientes, según el Ministerio de Interior, no se vieron comprometidos.

En Francia, el fabricante automovilístico Renault informó hoy de que se ha reanudado la actividad en "la práctica totalidad de las plantas" en las que se había decidido una suspensión total o parcial por el ciberataque que sufrieron sus sistemas informáticos.

En Europa, además de la sanidad británica, el ransomware WannaCry, que exige un pago en la moneda digital bitcoin para recuperar el acceso a los ordenadores, ha afectado a grandes empresas en Francia y España, la red ferroviaria en Alemania o a organismos en Rusia.