MADRID.- El mundo se asomó ayer al apocalipsis cibernético. Un ataque masivo e indiscriminado con un virus informático afectó a empresas de servicios, bancos e instituciones públicas en por lo menos 74 países y desató una alerta de seguridad de una dimensión pocas veces vista.

El golpe causó especial impacto en España, donde infectó computadoras de la sede central de Telefónica, y en Gran Bretaña, donde provocó un colapso en el Servicio Nacional de Salud (NHS, por sus siglas en inglés). En Estados Unidos alcanzó a la empresa FedEx. Rusia, China, Japón, Portugal, Italia, Egipto, Filipinas y Turquía sufrieron también complicaciones considerables.

Los hackers que desataron la ola global de ciberataques usaron herramientas robadas a la Agencia de Seguridad Nacional de Estados Unidos (NSA) para aumentar el poder de daño de un software malicioso conocido como WannaCry, según analistas.

WannaCry ("quiero llorar") es un programa de tipo ransomware. Se viraliza a partir de un archivo aparentemente inofensivo que el usuario abre bajo engaño y que al ser ejecutado encripta el contenido de la computadora y exige el pago de un "rescate" para liberarlo.

Miles de personas en medio mundo se toparon ayer con un mensaje que bloqueaba la pantalla de su computadora: "¡Ooops, tus archivos han sido encriptados!", decía. Y, bajo amenaza de borrar todo el contenido, daba dos días de plazo para pagar 300 dólares en Bitcoin, una moneda digital casi imposible de rastrear. El precio del rescate sube a medida que se consume el tiempo.

"Hasta el momento hemos registrado 50.000 ataques en 74 países. Las cifras siguen creciendo", escribió en Twitter anoche Costin Raiu, director de Investigación Análisis del Laboratorio Kaspersky, una de las mayores empresas de ciberseguridad del mundo.

Aunque se desconocen los autores, expertos en informática pusieron el foco en una banda de hackers de aparentes lazos con la inteligencia rusa conocida como Shadow Brokers, que en abril anunció haber accedido a herramientas informáticas de la NSA que le darían un acceso sin precedente a terminales que operan con Windows, de Microsoft. La compañía de Bill Gates desarrolló un parche para cerrar el agujero de seguridad, pero la vulnerabilidad persiste en computadoras antiguas o que no bajaron la actualización.

El artilugio desarrollado por la NSA se conoce como Eternal Blue. Su función novedosa consiste en que permite que el malware se propague lateralmente a través de las redes informáticas de las organizaciones infectadas. Así agiganta la capacidad maligna de programas como WannaCry, que en su versión original se difundía exclusivamente a través de archivos enviados por e-mail.

La primera alarma sonó en las afueras de Madrid, dentro de la sede corporativa de Telefónica. La empresa anunció por megáfono a todos los empleados que dejaran de trabajar y apagaran sus computadores.

Algunas de las empesas españolas afectadas; Las energéticas Iberdrola y Gas Natural, el Banco Santander y la filial de la consultora KPMG registraron problemas, según fuentes oficiales. De todos modos, el gobierno recalcó que por el momento sólo resultaron infectados equipos corporativos, sin que llegue a poner en riesgo las comunicaciones, la infraestructura energética ni datos bancarios.

En Gran Bretaña el ransomware se esparció en por lo menos 25 hospitales y centros de salud de Londres, Nottingham, Herefordshire, Blackburn y Cumbria, según confirmó el NHS.

El bloqueo de datos de computadores impidió a los médicos acceder a la historia clínica de los pacientes, complicó el servicio de ambulancias y obligó en muchos casos a derivar pacientes de urgencias.

La primera ministra británica, Theresa May, intentó transmitir tranquilidad señalando que "no se trató de un ataque expresamente dirigido contra el NHS", descartó que la información médica de los pacientes pudiera haberse visto comprometida y aseguró que se está en camino de resolver el inconveniente.

Un inconveniente similar afectó a MegaFon, la segunda operadora de telecomunicaciones de Rusia, según publicaron en Internet decenas de sus empleados. El Ministerio del Interior confirmó anoche que también había sido víctima del ciberataque, aunque anunció que comprometió "sólo al 1%" del sistema" y que el malware ya fue bloqueado.

Otro de los países convulsionados fue Portugal, donde el virus infectó computadoras de la compañía de telecomunicaciones PT y de las entidades financieras BPI y Caixa Geral de Depósitos.

"Todos los equipos técnicos están asumiendo las diligencias necesarias para resolver la situación. La red de los servicios de comunicación fija, móvil, Internet y televisión no resultó afectada", informó PT.