Una onada de ciberatacs va afectar ahir els sistemes i infraestructures informàtiques d'almenys 74 països, en alguns dels quals, com el Regne Unit, va arribar a més d'una dotzena d'hospitals i centres mèdics.

L'empresa russa de seguretat informàtica Kaspersky va estimar ahir en més de 45.000 els ciberatacs perpetrats pel virus del tipus ransomware, que havia colpejat infraestructures de 74 països.

«Fins ara hem registrat 45.000 atacs en 74 països. Les xifres segueixen augmentant inusitadament», va escriure a la tarda Costin Raiu, director global de l'equip de Recerca i Anàlisi del Laboratori Kaspersky, al seu compte de Twitter. Raiu va afegir que el missatge que encapçala el ciberatac, que ha afectat països com Espanya, el Regne Unit, Turquia, Ucraïna i la mateixa Rússia, està escrit en romanès, però no per un nadiu.

A Espanya el govern va confirmar que s'han produït diversos ciberatacs a companyies nacionals, entre aquestes Telefònica, encara que no es van veure afectats ni la prestació de serveis als usuaris ni l'operativa de xarxes.

Telefónica va procedir a apagar els ordinadors de la seva xarxa corporativa com a mesura preventiva després de detectar problemes en un centenar de dispositius a causa d'un virus informàtic, i altres companyies, com Iberdrola, Vodafone i Indra, van prendre també mesures de prevenció. També com a precaució, els ministeris i organismes dependents de l'Administració General de l'Estat van decidir la desconnexió d'equips informàtics.

Segons fonts del ministeri d'Energia, Turisme i Agenda Digital espanyol, es tracta només d'una mesura de precaució, ja que no hi ha hagut cap incident en el cas de l'Administració central.

Aquest mateix ministeri va assenyalar que l'atac només afectava puntualment equips informàtics d'empleats de diverses empreses, i que treballava amb les companyies perjudicades per solucionar com més aviat millor la incidència. Així mateix, va assegurar que l'atac «no compromet la seguretat de les dades ni es tracta d'una fuga».

L'Institut Nacional de Ciberseguretat d'Espanya (Incibe) va elaborar un diagnòstic del que ha passat a les empreses afectades i va oferir ajuda per solucionar els problemes, a més d'assessorar-ne d'altres en prevenció, segons el ministeri.

L'Incibe va explicar que la infecció massiva va ser provocada per un virus informàtic del tipus ransomware, que després d'instal·lar-se a l'equip bloqueja l'accés als fitxers i demana un rescat.

El mètode d'infecció i propagació del virus es produeix aprofitant una vulnerabilitat del sistema operatiu Windows. En el cas de les entitats afectades, el que ha infectat el primer equip ha arribat a través d'un arxiu adjunt a un correu electrònic d'aparença inofensiva, que un cop descarregat aprofita la vulnerabilitat d'un ordinador.

El virus en qüestió és una variant de versions anteriors de WannaCry, que ataca especialment sistemes amb Windows i que, després d'infectar i xifrar els arxius, sol·licita un import per desbloquejar l'equip.

Aquesta mena de programari codifica els fitxers de l'ordinador i amenaça d'esborrar-los si no es paga al cap de pocs dies una quantitat en bitcoins, una moneda electrònica.