L’Europol assegura que el ciberatac d’ahir és d’un nivell sense precedents

  • L'atac actua sobre un error de seguretat de Microsoft

VilaWeb
Redacció
12.05.2017 - 22:41
Actualització: 15.05.2017 - 19:59

L’agència de cooperació policial europea Europol ha mobilitzat a la seva unitat de ciberdelinqüència per investigar l’atac i ha assegurat que és d’un nivell sense precedents en la història. S’ha obert una investigació internacional per a esclarir l’abast i l’autoria de l’atac. Els pirates informàtics exigien el pagament de diners en bitcoins a canvi d’alliberar els sistemes, un mode de pagament difícil de detectar i perseguir.

L’atac cibernètic en massa ha afectat un centenar de països arreu del món. Podria tenir l’origen en uns documents filtrats de l’Agència de Seguretat Nacional dels Estats Units, l’NSA. Segons els experts, el codi sembla una derivació de ‘EternalBlue’, nom donat a un forat de seguretat de Microsoft que fa temps que es creu que havia estat identificat secretament per l’NSA. Kasperksy Lab ha registrat fins ara 45.000 atacs a empreses i organitzacions de tot el món.

El codi que permet l’atac es va fer públic el 14 d’abril passat per un grup conegut com Shadow Brokers. El grup afirmava que havia aconseguit robar una part del software que l’NSA fa servir per a espiar institucions i organitzacions de tot el món. Shadow Brokers va intentar de vendre el codi, però com que no ho va aconseguir, el va distribuir en obert.

Aquest error de seguretat és conegut de fa mesos i Microsoft va fer públic el passat mes de març un pegat que el resol (MS17-010). És evident que moltes empreses i organitzacions no l’han instal·lat, perquè si ho haguessin fet, l’atac no els hauria afectat.

Què és i com actua WannaCry?
Aquest atac s’anomena WannaCry i és del tipus ‘ransomware’. Afecta els sistemes Windows, n’encripta els arxius, també aquells penjats a la xarxa, i infecta la resta de sistemes Windows que hi hagi a la mateixa xarxa. Segons que explica el Centre Criptològic espanyol, es tracta d’un atac ‘ransomware, un software que ataca el sistema, bloca l’accés a determinades parts o arxius i demana un rescat a canvi de treure’n la restricció’. En l’atac d’avui, alguns treballadors de les entitats afectades han rebut un correu demanant un pagament en ‘bitcoins’.

Aquesta mena d’atacs tenen una particularitat. En determinades condicions poden escampar-se per si sols. Únicament necessiten una via d’accés al sistema –per exemple, un correu electrònic– i una vegada infectat es propaga sol per la xarxa d’aparells. És per això que els experts recomanen de no clicar enllaços sospitosos. Una vegada l’ordinador ha estat infectat, es recomana d’apagar els equips o desconnectar la xarxa.

La sanitat pública del Regne Unit, afectada
Ara per ara, no se sap l’abast exacte del ciberatac. Els principals afectats han estat els hospitals públics del Regne Unit i algunes de les empreses espanyoles més importants, principalment Telefònica. Pel que fa al Regne Unit, l’atac informàtic ha blocat l’accés del personal hospitalari als seus ordinadors i ha hagut de desviar els pacients urgents i les ambulàncies a altres centres. Segons que han informat diversos mitjans britànics, els pacients dels hospitals no corren perill i les seves dades, malgrat que han estat encriptades, no s’haurien vist compromeses.

En total, hi ha hagut uns setze hospitals afectats. Segons que recull la BBC, es tracta de: Watford General, Southport, Lancashire, el Broomfield Hospital, el Lister-Stevenage, East&North Hertfordshire, Leicester, Northwick Park, Lincoln, St Bartholomew i Royal London, Aintree, Colchester General Hospital, Norfolk and Norwich, James Paget, Queens Hospital i UHNM-Royal Stoke.

Telefònica, l’empresa espanyola més afectada
Segons que explica eldiario.es, l’atac a Telefònica ha afectat un centenar d’ordinadors però no pas el servei de la companyia. L’empresa ha confirmat que havia estat víctima d’un atac informàtic aquest matí i, de manera immediata, s’ha activat el protocol de seguretat per a aquest tipus d’incidències, amb l’objectiu de recuperar la normalitat tan aviat com fos possible. Chema Alonso, CDO de Telefònica i cap d’estratègia de dades, s’ha fet ressò a Twitter de l’atac.

L’atac informàtic ha anat més enllà de Telefònica i ha afectat diverses empreses. S’ha alertat d’un atac en massa de ‘ransomware’ a diverses organitzacions que afecta sistemes Windows xifrant tots els arxius i els de les unitats de xarxa a les quals estiguin connectades, i infectant la resta de sistemes Windows que hi hagi en aquesta mateixa xarxa, segons que han explicat en un comunicat.

Recomanem

La premsa lliure no la paga el govern. La paguem els lectors.

Fes-te de VilaWeb, fem-nos lliures.

Fer-me'n subscriptor
des de 75€ l'any