El ciberataque global de ransomware, un tipo de código malicioso que cifra los ficheros del ordenador a modo de rehén para solicitar un rescate económico, afecta ya a un centenar de países, 99 según la empresa de seguridad informática Avast. El virus ha infectado desde los equipos de 16 hospitales y centros de salud en Reino Unido hasta los de Renault, que se ha visto obligada a parar la producción de varias plantas en Francia, pasando por los del Ministerio del Interior ruso. La oficina europea de policía Europol ha declarado este sábado que el ataque informático es de un "nivel sin precedentes". Los expertos cuantifican decenas de miles de acciones. Estas son algunas de las que han salido a la luz: 

Francia: Renault suspende la producción en varias plantas

El constructor de automóviles Renault, la primera empresa francesa en reconocerse víctima del ciberataque global, cerró como medida preventiva un número indeterminado plantas en Francia para evitar la propagación del virus. Una de las plantas se encuentra en Sandouville (Normandía), pero al coincidir el ataque con el fin de semana, solo quedó afectada la producción del viernes por la noche, según fuentes sindicales citadas por la agencia France Presse. También quedaron afectados los sistemas informáticos de una planta de Revoz, una filial de Renault en Eslovenia, según declararon fuentes de la empresa a la misma agencia. La Fiscalía de París abrió una investigación "por acceso y mantenimiento fraudulento" en sistemas informáticos y por "extorsión y tentativa de extorsión".
España: Telefónica, la empresa más afectada

Una decena de grandes empresas españolas de servicios sufrieron el ciberataque. La compañía más afectada fue Telefónica, ya que varios centenares de ordenadores de su sede central del Distrito C de Madrid se vieron infectados. El Gobierno reconoció este viernes el ataque y se puso en contacto con las compañías afectadas para evaluar el impacto del mismo. El Ejecutivo ha informado de que España no está entre los países más afectados por el virus. Tanto las empresas como la Administración lanzaron un mensaje de tranquilidad al asegurar que el virus solo ha afectado a equipos corporativos, pero en ningún caso a los servicios de telecomunicaciones, banca, energía y seguros de los millones de clientes de las compañías atacadas. El responsable de Big Data e Innovación de Telefónica, Chema Alonso, ha informado en su blog de que los equipos infectados "están controlados y están siendo restaurados". 

Según algunas informaciones, el mismo virus habría afectado a los equipos del personal corporativo de otras compañías como KPMG, BBVA, Santander, Iberdrola o Vodafone, han informado en varias cuentas de Twitter usuarios que decían ser empleados de estas firmas. Algunos de ellos han confirmado, incluso, haber recibido peticiones de rescate de sus datos en bitcoins. No obstante, ninguna de estas empresas ha reconocido esos ataques.

Reino Unido: hospitales y una planta de Nissan

Reino Unido es uno de los países que más han sufrido las consecuencias del ciberataque, que afectó simultáneamente a ordenadores y teléfonos de 16 hospitales y centros de salud de Londres, Nottingham, Herefordshire, Blackburn y Cumbria, según el servicio nacional de salud (NHS). Varios hospitales cancelaron citas y pidieron a los pacientes que eviten acudir salvo en casos de verdadera urgencia.

El NHS ha intentado tranquilizar este sábado a sus pacientes, pero muchos de ellos temen que haya caos, sobre todo en las urgencias médicas. "Cerca de 45 establecimientos" del NHS han sido infectados, ha dicho este sábado la ministra del Interior, Amber Rudd, en la BBC. Muchos de ellos se vieron obligados a anular o a aplazar las intervenciones médicas. Rudd aseguró que "no ha habido un acceso malévolo a los datos a los pacientes.

La planta del fabricante de coches Nissan en Sunderland, al noreste del país, también se ha visto afectada por el ataque, ha afirmado este sábado un portavoz de la compañía japonesa. "Como muchas organizaciones, nuestra planta en Reino Unido ha sido objeto de un ataque ransomware que el viernes afectó a algunos de nuestros sistemas. Nuestros equipos están trabajando para resolverlo", ha dicho. Ha rehusado confirmar las informaciones de los medios de comunicación que apuntan a que la producción en la planta, en la que trabajan 7.000 empleados, ha sido suspendida.

Rusia: el Ministerio del Interior y entidades financieras

Según la empresa de seguridad informática Kaspersky, Rusia fue el país más afectado por los ataques. El Ministerio del Interior ha reconocido este viernes que sus ordenadores se han visto afectados, según la portavoz Irina Volk, quien indicó que el virus infectó unos 1.000 ordenadores, menos del 1% de los equipos del ministerio, según Interfax. La empresa ferroviaria estatal también se vio afectada, aunque ha asegurado que el transporte de pasajeros y carga se está llevando a cabo "como de costumbre".

El Banco Central de Rusia ha indicado este sábado que varias entidades financieras han sufrido el ataque. La oficina de seguimiento y respuesta para ciberataques del organismo registró "correos masivos de software malicioso", sin que aparentemente se viesen "comprometidos" los sistemas de las entidades atacadas, según la agencia de noticias oficial Sputnik.  El principal banco del país, Sberbank, también admitió el viernes que había sido víctima del ataque, aunque en un comunicado aclaró que se había detectado "a tiempo" y que "el virus no puso en peligro el sistema". 

El operador de telefonía ruso MegaFon ha reconocido que fue víctima del ciberataque, que interrumpió las operaciones de sus centros de atención a distancia. "Tuvimos que apagar parcialmente las redes a nivel interno para que el virus no se propagara, ha dicho Pyotr Lidov, director de relaciones públicas de la compañía, citado por la agencia RIA Novosti.

Estados Unidos: Fedex

El gigante de paquetería estadounidense Fedex ha admitido que está sufriendo "interferencias" en algunos de sus equipos que funcionan con el sistema operativo Windows a consecuencia de "un malware". Un usuario de la red social Reddit que se ha identificado como trabajador de la compañía ha escrito: "Todos los sistemas se han visto afectados en el servidor principal de Memphis, se cayeron un montón de importantes cintas que usamos para mover la carga entre los centros pequeños y los aviones, así que mañana tenemos que ir al trabajo cuatro horas antes de lo normal para procesar los envíos que se han retrasado... ay."

Las autoridades estadounidenses han aconsejado a los particulares, empresas y organizaciones afectadas que no paguen a los piratas informáticos que exigen un rescate para desbloquear los ordenadores infectados. "Hemos recibido múltiples informes de contagios por el virus ransomware", escribió el departamento estadounidense de Seguridad Interior en un comunicado. "Particulares y organizaciones están alertadas de no pagar el rescate, ya que este no garantiza que será restaurado el acceso a los datos".

Alemania: la compañía de trenes

El ciberataque afectó el sistema informático de la compañía de trenes alemana, Deutsche Bahn (DB), aunque no alteró el tráfico ferroviario, han informado este sábado fuentes de la empresa. La compañía ha señalado en un comunicado que se produjeron "problemas en el sistema" en distintos ámbitos a consecuencia de un "ataque con troyanos" en la red de la DB. Esto provocó alteraciones técnicas en los paneles de información digitalizada en estaciones y otros sistemas de aviso al pasajero, pero no derivó en "restricciones en el tráfico ferroviario". La compañía reconoce que hasta la tarde de este sábado pueden producirse nuevas alteraciones. La Policía Federal de lo Criminal, que ha asumido la investigación del ciberataque en el país, ha asegurado que el virus no ha afectado a las redes gubernamentales. 

Brasil: el Tribunal de Justicia

Los portales web de varias instituciones brasileñas fueron desconectados este viernes como medida de precaución por el ciberataque. "No tenemos informaciones de que la seguridad de nuestra red haya sido comprometida", informó la asesoría del Ministerio Público. El Tribunal de Justicia estatal confirmó que algunos equipos de la institución sí están afectados, según el portal informativo local G1. El Instituto Nacional de Seguridad Social apagó sus servidores tras el ataque y suspendió la atención al público la tarde del viernes, informa O Globo. 

La compañía de telecomunicaciones Vivo, perteneciente a Telefónica —una de las primeras afectadas en España— ha anunciado que activó el protocolo de seguridad, pero que no se ha visto afectada. 

Con información de Marc Bassets y Pablo Guimón