O ataque informático que afetou várias empresas europeias esta sexta-feira, como a Portugal Telecom (PT Portugal) ou a espanhola Telefónica, atingiu 100 países esta sexta-feira, diz a CNN, com base num relatório da empresa de segurança informática Avast. No total, foram mais de 75 mil ataques. Pouco tempo antes, o The New York Times falava em 12 países, com base num relatório da Kaspersky Lab.

Os piratas informáticos utilizaram uma ferramenta desenvolvida pela Agência de Segurança Nacional (NSA) norte-americana, conta o The New York Times. A ferramenta foi utilizada por um grupo que se autointitula “Shadow Brokers” (Corretores Sombra), que tem andado a roubar ferramentas deste tipo à NSA no último ano.

“As máquinas infetadas têm seis horas para pagar o resgate e à medida que as horas vão passando, o valor do resgate vai subindo”, explicou Kurt Baumgartner, principal investigador da Kaspersky Lab, à CNN. “A maior parte das pessoas que pagaram os resgates estão a pagar cerca de 300 dólares (275 euros) nas primeiras horas”, afirmou.

Em março, a Microsoft – que detém o sistema operativo Windows -, atualizou a falha que permitia esta vulnerabilidade, mas as empresas que não tinham atualizado a versão, não ficaram imunes ao hacking. Entre os alvos visados esta sexta-feira, estão vários hospitais do Reino Unido, a Portugal Telecom em Portugal ou a Telefónica em Espanha. A empresa de software americana emitiu entretanto um esclarecimento.

“Os utilizadores que possuem o nosso software de antivírus gratuito ou tenham as atualizações do Microsoft Windows ativadas estão protegidos. Dado o potencial impacto para os clientes e para os seus negócios, também lançámos atualizações para o Windows XP, Windows 8 e Windows Server 2003. Para obter mais informações, consulte o nosso Microsoft Security Response Center.”

João Barreto, da empresa de cibersegurança S21sec, disse ao Observador que os países mais afetados por este ataque são a Rússia, a Ucrânia, Taiwain e Espanha. O The New York Times diz que a Turquia, Vietname, Filipinas e o Japão também estão entre os afetados. A informação tem por base especialistas em cibersegurança norte-americanos.

O coordenador Centro Nacional de Cibersegurança, Pedro Veiga, disse ao Observador que, embora seja muito difícil saber exatamente a proveniência deste tipo de ataques, crê-se que o desta sexta-feira tenha tido origem no Brasil. Os utilizadores de vários sistemas operativos Windows, que estavam a trabalhar na rede interna das empresas afetadas, começaram a receber alertas para um software malicioso que encriptou os ficheiros que tinham nos computadores.

Pedro Barbosa, responsável de cibersegurança da Claranet e organizador da Globinnova Porto Cybersecurity Conference, explicou que este ciberataque de larga dimensão foi detetado durante a madrugada de sexta-feira, tendo-se baseado numa variante do vírus WCry 2.0, que estava incorporado num anexo de um email.

O responsável recomenda que as organizações garantam que os patches 017-10, 017-12 e 017-15 da Microsoft estão instalados nos sistemas, e aos colaboradores para terem um especial cuidado na abertura de anexos ou cliques em ligações nos seus e-mails.

*Artigo atualizado às 11h30 de sábado com informação da CNN e esclarecimento da Microsoft.