La ola de ataques informáticos a gran escala del tipo ransomware, que secuestra los sistemas y demanda al usuario el pago de un rescate. se ha extendido este viernes a varios países en todo el mundo, afectando a empresas y organizaciones de España, Reino Unido, Portugal, Italia, Rusia, Estados Unidos, China e India, entre otros.

La empresa rusa de seguridad informática Kaspersky estimó en más de 45.000 los ciberataques perpetrados por el virus, que ha golpeado a infraestructuras de 74 países.

"Hasta el momento hemos registrado 45.000 ataques (...) en 74 países. Las cifras siguen aumentando inusitadamente", escribió Costin Raiu, director global del equipo de Investigación Análisis del Laboratorio Kaspersky, en su cuenta de Twitter.

En España, el Centro Criptológico Nacional ha confirmado que un "elevado número de organizaciones" han sufrido el ataque con ransomware, principalmente en Telefónica, que ha tenido que ordenar a buena parte de sus empleados que apaguen sus ordenadores y dejen de trabajar, se marchen a casa y esperen instrucciones la próxima semana.

Los ministerios y organismos dependientes de la Administración General del Estado han adoptado como medida preventiva la desconexión de equipos informáticos. Fuentes del Ministerio de Energía, Turismo y Agenda Digital han indicado a Efe que se trata sólo de una medida de precaución, ya que en el caso de la Administración central no ha habido ningún incidente.

Los ataques no afectan "ni a la prestación de servicios, ni a la operativa de redes, ni al usuario" de esos servicios, según el ministerio. Tampoco "compromete la seguridad de los datos ni se trata de una fuga" de éstos, ha añadido.

En Reino Unido, varios hospitales han tenido que dejar de prestar servicio al ver secuestrados sus sistemas. El NHS (Sistema Nacionald de Salud, por sus siglas en inglés) ha pedido también que se apaguen todos los sistemas en los hospitales afectados y solo se mantengan los de emergencia. Ello implica que los centros no pueden recibir llamadas, expedir recetas y tienen que derivar a casi todos los pacientes a urgencias.

En Portugal, el diario Publico informa de que la Polciia Judicial está investigando el ataque de ransomware a gran escala, que ha afectado a varias empresas, sobre todo operadores de comunicaciones.

"Es una campaña de distribución de ransomware, que se caracteriza por el encriptado de los datos de los ordenadores con una petición de rescate para su desbloqueo", ha declarado al diario portugués Carlos Cabreiro, director de la Unidad Nacional de Combate del Cibercrimen de la Policía Judicial.

Al igual que en otros países, los piratas informáticos demandan que el rescate se haga en bitcoins.

En Italia, se ha reportado al menos un ataque de este tipo en un laboratorio informático de una universidad, según una publicación en Twitter recogida por la BBC.

El ciberataque afectó también el sistema informático de la compañía de trenes alemana, Deutsche Bahn (DB), aunque no alteró el tráfico ferroviario, informaron fuentes de la empresa. Se produjeron "problemas en el sistema" en distintos ámbitos como consecuencia de un "ataque con troyanos" en la red de la DB, informó la compañía, a través de un comunicado.

Ello provocó alteraciones técnicas en los paneles de información digitalizada en estaciones y otros sistemas de aviso al pasajero, pero no derivó en "restricciones en el tráfico ferroviario", prosiguió el comunicado. DB trabaja "a todo rendimiento" para subsanar estos problemas, aunque se parte de la base de que hasta la tarde del sábado pueden producirse nuevas alteraciones.

El grupo automovilístico Renault indicó este sábado que ha sido objeto de ciberataques, lo que le convierte en la primera gran empresa o institución en Francia que reconoce haber sufrido esas intrusiones en sus sistemas informáticos, dentro de la oleada que está afectando a decenas de países.

Fuentes de la dirección de Renault, citadas por los medios, precisaron que la compañía, que está analizando la situación, había puesto en marcha una respuesta desde ayer y estaba haciendo lo necesario para hacerle frente. El fabricante francés ya había tenido otros ataques cibernéticos en el pasado, sin consecuencias particulares

De acuerdo con un mapa en tiempo real de la firma Intel, el ataque con ransomware se ha extendido a más zonas del mundo. Hay registros en Rusia, Estados Unidos,  México, Brasil, China, India y Vietnam, entre otros. Hay reportes de ataques de Wanna Crypt, el malware utilizado, en los cinco continentes.

En Colombia, el Gobierno ha alertado a entidades y empresas "sobre el incidente informático de escala global que afecta el sistema operativo Microsoft Windows" y habilitó canales para atender cualquier emergencia.

La información ha sido suministrada a través del Ministerio de Defensa y la Policía Nacional, detalló en un comunicado el Ministerio de Tecnologías de la Información y las Comunicaciones (MinTic), que también está encargado de esta tarea.

"Esta información se ha enviado a todas las entidades del Estado y empresas del sector privado con instrucciones específicas de cómo hacer frente al mismo", añadió la información del MinTic.

La cadena rusa RT ha informado que también los sistemas de la Policía y del Ministerio de Interior han sido afectados por el ataque.