Un gran ciberataque que usó herramientas al parecer desarrolladas por la Agencia de Seguridad Nacional de Estados Unidos provocó interrupciones el viernes en el sistema de salud británico e infectó a más de setenta países, dijeron analistas de seguridad.

Hospitales de varias lugares del Reino Unido rechazaron pacientes y cancelar citas tras ser infectados por el “ransomware”, que cifró los datos de los computadores y exigió pagos de entre 300 y 600 dólares para restaurar el acceso. Se aconsejó a la gente en las áreas afectadas que solicite cuidado médico solo por emergencias.

“Estamos sufriendo una importante alteración informática y hay retrasos en todos nuestros hospitales”, dijo el grupo Barts Health, que gestiona grandes hospitales de Londres. Las citas de rutina fueron canceladas y las ambulancias estaban siendo desviadas a hospitales vecinos.

“El objetivo no fue el NHS (Servicio Nacional de Salud británico), es un ataque internacional y han sido afectados varios países y organizaciones”, dijo la primera ministra británica, Theresa May. “No tenemos pruebas de que hayan sido comprometidos datos de los pacientes”.

Entre los objetivos en España estaba el gigante de las telecomunicaciones Telefónica, que precisó que el ataque se limitó a algunos computadores en una red interna y no afectó a clientes o servicios.

“Ransomware” es un software maligno que infecta a los equipos, los bloquea encriptando datos y exige un rescate para restaurar el acceso. Un portavoz de Telefónica dijo que apareció una ventana en las pantallas de los computadores infectados reclamando un pago en la moneda virtual bitcoin si se quería volver a tener acceso a los archivos.

Funcionarios y expertos identificaron el “malware” como “WannaCry”, también conocido como “Wanna Decryptor”, que explota una vulnerabilidad en el sistema operativo Windows de Microsoft que le permite extenderse de forma automática por las redes, lo que le permite infectar de modo rápido grandes cantidades de aparatos en la misma organización.

Rich Barger, director de análisis de amenazas de la firma de seguridad Splunk, dijo que “es uno de los mayores ataques globales de ‘ransomware’ jamás visto por la cibercomunidad”. Adam Meyers, de la firma de ciberseguridad CrowdStrike, dijo que “una vez que entra y empieza a moverse por la infraestructura, no hay forma de pararlo”.

El “malware” Wanna Cry explota una vulnerabilidad que la mayoría de analistas de seguridad cree que fue desarrollada por la Agencia de Seguridad Nacional y fue liberada el mes pasado en Internet por un grupo de hackers conocido como Shadow Brokers.

Microsoft lanzó un parche el 14 de marzo descrito como vital para los usuarios de Windows para arreglar la vulnerabilidad, que según CrowdStrike y Splunk debería proteger a los usuarios de la infección de Wanna Cry.