Hospitales británicos afectados por el ransomware WanaCrypt0r 2.0, como en España

Virus

El Servicio Nacional de Salud de Gran Bretaña ha informado sobre una infección a gran escala, en términos informáticos, que ha afectado a hospitales públicos. Algo que, en España, ha afectado a varias empresas. Allí, según la información brindada por el SNS, los sistemas informáticos de varios hospitales han sido atacados de forma simultánea. En cuanto a la localización del ataque, por el momento se ha informado sobre afectados en el distrito financiero de Londres y los del este de la capital.

La respuesta del SNS ha sido cancelar todas las citas y ambulancias, que de inmediato han sido desviadas a los hospitales más cercanos. Aunque se han visto afectados los sistemas informáticos, a los hospitales se les ha mandado un mensaje informando de que ‘los sistemas están bajo control’. Y con mayor información, los empleados han sido alertados de que se exige cierta cantidad de dinero para devolver el control de estos sistemas atacados por desconocidos. Desde el hospital de Hertfordshire han lanzado un comunicado explicando que el hospital ha experimentado un grave problema informático, sobre el cual se sospecha que hay detrás un ataque intencinado.

Orden de apagar todos los ordenadores y sistemas informáticos

En España, según fuentes oficiales se ha podido descubrir que la propagación del ransomware se lleva a cabo a través de la red local, infectando a todos los dispositivos Windows conectados. Y allí, en Gran Bretaña, la orden inmediata ha apuntado a apagar todos los equipos para evitar la infección masiva. Salvo los casos de emergencia, todas las actividades se han aplazado de forma temporal, y ahora mismo ni siquiera se pueden recibir llamadas entrantes. Se sospecha que el problema es Wanna Decryptor, que es exactamente el mismo procedimiento utilizado contra empresas españolas.

A través de este ransomware, los atacantes exigen el pago de un rescate. Todos los archivos quedan cifrados y bajo control de los atacantes, y no hay forma de saltarse la pantalla sino con ayuda de los atacantes que, según su propio anuncio, ceden a prestar el acceso si existe una compensación económica. Esto es lo que han explicado desde un centro médico, y además han comentado que la pantalla del ransomware exige 300 euros por cada dispositivo infectado –en bitcoins-.

Escrito por Carlos González

Fuente > ADSLZone

Continúa leyendo
  • Pingback: Ciberataque contra la Intranet de Telefónica()

  • juan rodrigez

    Falta información sobre este tema, como actua este virus? por medio de un ejecutable? o peor aun remotamente y sin hacer nada? a que versiones de windows afecta? porque no a afectado a particulares? es increible que esta información no aparezca en ningun sitio.

    • ccartola

      Hijo, en Google tienes miles de respuestas a tu pregunta: manda un zip, se ejecuta y tachán, milagro. Luego modifica los archivos añadiendo una extensión y los codifica, saliendo la temida cuenta atrás, y que, en caso de no pagar, elimina los archivos.
      No afecta a particulares porque es una backdoor de los servers, y porque supuestamente los particulares actualizan, cosa que al parecer las empresas no. Aparte solo se puede derivar a otros equipos que formen parte de la intranet (por lo de server y tal) mediante SMB.
      En otro artículo puse a qué versiones afecta. Te lo pongo de nuevo, pero quita los espacios:
      technet . microsoft . com / en-us / library / security / ms17-010 . aspx

      Simplemente tendrían que haber actualizado sus equipos, pues esta vulnerabilidad la cerró Windows en marzo, pero está visto que lumbreras hay en todas partes (ironic mode off).

    • Marco Carranza

      He escuchado que espor macros en documentos de office

  • nova6k0

    Es curioso porque al parecer, aunque es el mismo virus, uno estaría basado en las herramientas Vault 7 de la CIA y otro en las de la NSA filtradas por “Shadow Brokers” (el de el ataque al hospital de Reino Unido).

    Todo esto, para que luego haya ignorantes pidiendo puertas traseras al cifrado.

    Salu2

  • Pingback: Microsoft culpa a las empresas del ataque ¿Son responsables por no actualizar Windows?()