La empresa rusa de seguridad Kaspersky estimó en más de 45 mil los incidentes perpetrados tras un ciberataque global registrado este viernes

Moscú.- Al menos 74 países fueron afectados por un ciberataque a gran escala lanzado este viernes, según la empresa rusa de seguridad Kaspersky, que estimó en más de 45 mil los incidentes perpetrados por el virus del tipo ransomware.

"Hasta el momento hemos registrado 45 mil ataques (...) en 74 países. Las cifras siguen aumentando inusitadamente", escribió Costin Raiu, director global del equipo de Investigación y Análisis del Laboratorio Kaspersky, en su cuenta de Twitter.

Entre los países implicados figura España, el Reino Unido, Turquía, India, Ucrania, donde ha afectado al funcionamiento de compañías estatales y hospitales, aunque, por el momento, no a infraestructura vital o estratégica.

Con todo, Rusia fue el escenario del mayor número de ataques, según Kaspersky, aunque medios locales no habían informado de ningún caso destacado.

"Ransomware fue el (virus) utilizado en los masivos ataques perpetrado por todo el mundo", agregó la empresa en referencia a la variación del popular "WannaCry". Raiu precisó que el mensaje que acompañaba al ciberataque estaba escrito en rumano, que calificó de "muy bueno", pero no lo suficiente para ser escrito por un nativo. "Lo mismo en el caso del español", agregó, en alusión a que el idioma no era más que una maniobra de despiste. Kaspersky, empresa fabricante de software de seguridad informática, envió un comunicado en el que aseguró que había identificado el rootkit utilizado para efectuar el ciberataque como (MEM:Trojan.Win.64.EquationDrug.gen).

Los autores del ciberataque utilizaron el rootkit para descargar el software de la compañía o institución afectada y codificar sus datos.

El siguiente paso fue bloquear su funcionamiento y pedir un rescate en moneda electrónica para liberar los datos secuestrados, de lo contrario amenazaba con borrar los ficheros codificados.

El virus usado en este ataque, también conocido como malware, también utiliza otros nombres que empiezan casi todos por (Trojan-Ransom.Win32).

Según la nota, el ataque indiscriminado tuvo lugar a través de un sistema de propagación que utiliza una vulnerabilidad detectada en Microsoft.

refm