hospitales del Reino Unido golpeó con un ataque masivo ransomware

Un ataque masivo ransomware se ha apagado el trabajo a los 16 hospitales de todo el Reino Unido. Según The Guardian, el ataque comenzó en el tiempo más o menos 24:30 locales, sistemas de congelación y el cifrado de archivos. Cuando los empleados trataron de acceder a los ordenadores, se les presentó una demanda de $ 300 en bitcoin, una táctica clásica ransomware.

#nhscyberattack pic.twitter.com/SovgQejl3X

- gigi.h (@fendifille) 12 may, 2017

El resultado ha sido una ola de citas canceladas y desorden general, ya que muchos hospitales se dejan incapaz de acceder a los registros médicos básicos. Al menos un hospital ha cancelado todas las operaciones no urgentes como resultado.

De acuerdo con un comunicado del Servicio Nacional de Salud, el culpable es una cepa conocida como ransomware Wanna Decryptor (también conocido como WannaCry). Mientras que las operaciones en los hospitales se han visto afectados gravemente, no hay ninguna indicación de que los datos del paciente se ha visto comprometida. “Nuestra atención se centra en el apoyo a las organizaciones gestionar el incidente con rapidez y decisión”, dijo el servicio en un comunicado, “pero vamos a seguir para comunicarse con sus colegas del NHS y compartirá más información a medida que esté disponible”.

El mismo ataque infectado tantos como 45.000 computerss través de 74 países, incluyendo una serie de servicios públicos en España. Rusia fue uno de los más afectados, con 1.000 ordenadores en Ministerio del Interior en víctimas del país para el ataque, aunque las autoridades insisten no hay datos se pierden.

Según los investigadores, el ataque hace uso de un exploit llamado EternalBlue, se cree que fue ser desarrollado por la NSA para romper la seguridad de Windows. EternalBlue se hizo público como parte de una sombra Brokers volcado en abril, y su código es ampliamente disponible para cualquier persona que descargó el vertedero. Microsoft publicó una actualización para proteger contra la vulnerabilidad más de un mes antes de que los corredores de la sombra lo hizo público, pero la actualización no llegó a todas las máquinas de Windows, y es plausible, los sistemas dirigidos hoy todavía estaban sin parchear. Si es así, los esfuerzos de investigación de la NSA podrían haber contribuido indirectamente a algunos de los daños sufridos en los hospitales.

No está claro cómo los hospitales se recuperan del ataque. No hay ninguna clave de descifrado publicado por WannaCry, y el costo de la infección ya se ha superado con creces los $ 300 que exige el programa. En el pasado, los agentes del FBI han recomendado que los objetivos de manera informal ransomware pagan para descifrar sus archivos, aunque la práctica sigue siendo controvertido.

Actualización 12 de mayo de 13:57 ET: Actualizado para incluir nueva información sobre el EternalBlue explotar.

17:13 ET: Actualizado con más detalle en la escala global del ataque.