El ataque de ransomware que se produjo hoy temprano y que en un primer momento pareció ser aislado, ahora se conoce que afectó a docenas de organizaciones importantes de varios países, incluida Telefónica, como bien nos comentó Andrea en un artículo anterior.
https://twitter.com/fendifille/status/862997621039878145
De acuerdo a The Guardian, el masivo ataque de ransomware ha paralizado a 16 hospitales del Reino Unido. El ataque en esos hospitales comenzó poco tiempo después del mediodía hora local. Los empleados recibieron un mensaje como el que se ve en la imagen del tweet anterior que fue capturada por una empleada de hospitales NHS (National Health Services), organización que poco tiempo después comentó que varios hospitales habían reportado a NHS Digital haber sido afectados por un ataque de ransomware.
Si bien las investigaciones recién comienzan, han confirmado que el malware utilizado es una variante del Wanna Decryptor. Por último señalaron que hasta ahora no sospechan de que los ciber criminales hayan podido acceder a la información de los pacientes.
El CCN-CERT de España en uno de sus boletines confirma lo siguiente:
Se ha alertado de un ataque masivo de ransomware que afecta a sistemas Windows, bloqueando el acceso a los archivos (tanto en sus discos duros como en las unidades de red a las que estén conectadas). La especial criticidad de esta campaña viene provocada por la explotación de la vulnerabilidad descrita en el boletín MS17-010 utilizando EternalBlue/DoublePulsar, que puede infectar al resto de sistemas Windows conectados en esa misma red que no estén debidamente actualizados. La infección de un solo equipo puede llegar a comprometer a toda la red corporativa.
El ransomware, una variante de WannaCry, infecta la máquina cifrando todos sus archivos y, utilizando la vulnerabilidad citada en el párrafo anterior que permite la ejecución de comandos remota a través de Samba (SMB) y se distribuye al resto de máquinas Windows que haya en esa misma red.
Por su parte la firma de seguridad Kaspersky Labs ha registrado más de 45.000 ataques en diferentes instituciones de 74 países y de acuerdo a Costin Raiu, Director de Investigaciones de esa firma de seguridad, «el número [ataques]sigue creciendo rápidamente«.
So far, we have recorded more than 45,000 attacks of the #WannaCry ransomware in 74 countries around the world. Number still growing fast.
— Costin Raiu (@craiu) May 12, 2017
La publicación española El Pais, también indicó que el ataque de ransomware también afectó al banco de Santander y al grupo KPMG.