Ciberataque global generó trastornos y gran alarma; Al menos 99 países afectados

Posted by deinterespublico  /   mayo 12, 2017  /   Posted in Destacado, Slider, Sociedad, Tecnología  /   No Comments

Ciudad de México.- Unas 75.000 computadoras y redes informáticas de 99 países fueron infectadas por un virus “ransomware”, que bloquea archivos y pide rescate en bitcoins.

Este ataque informático a gran escala sacudió al mundo ayer, al parecer aprovechando una falla expuesta en documentos filtrados de la Agencia de Seguridad Nacional (NSA) de Estados Unidos.

El ataque se produjo mediante un virus “ransomware”, una técnica utilizada por los hackers que bloquea archivos de los usuarios a menos que paguen a los atacantes una suma designada en la moneda virtual Bitcoin.

El alcance de los ataques no estaba claro, pero algunos analistas informaron que decenas de países habían sido afectados por el virus, vinculado a ataques contra hospitales de Gran Bretaña así como al gigante español de las telecomunicaciones Telefónica y a la compañía privada de correo estadounidense FedEx.

El Departamento de Seguridad Nacional de Estados Unidos dijo ser consciente de que las infecciones por el ransomware alcanzaron a “varios países alrededor del mundo”.

“Hasta ahora hemos detectado más de 75.000 ataques en 99 países”, dijo Jakub Kroustek, de la empresa de seguridad Avast, a las 23 hora argentina. Anteriormente, el investigador de Kaspersky Lab, Costin Raiu, había hecho mención a 45.000 ataques en 74 países, y señalado que el virus, en forma de “gusano”, “se extiende rápidamente”.

Los laboratorios de seguridad Forcepoint indicaron en un comunicado que “una campaña altamente maliciosa” había sido lanzada a través del correo electrónico, consistente en el envío de unos 5 millones de correos por hora.

 

 

El nombre del virus es WCry, pero los analistas también estaban usando variantes, como WannaCry.

Forcepoint destacó que el ataque tenía “alcance global” y afectaba a organizaciones en Australia, Bélgica, Francia, Alemania, Italia, México, Brasil y Argentina, entre otros países.

En Estados Unidos, FedEx reconoció haber sido golpeado por el virus y anunció que “implementará los pasos de corrección necesarios tan pronto como sea posible”.

El estatal Servicio Nacional de Salud (NHS) de Gran Bretaña, declaró que un “gran incidente” había obligado a algunos hospitales a alterar actividades y a desviar ambulancias.

El Centro Nacional de Ciberseguridad británico estaba asistiendo en la investigación de los incidentes.

En Brasil, los portales web del Tribunal de Justicia y el Ministerio Público de San Pablo salieron del aire como medida de precaución.

Las asesorías de comunicación de ambas instancias precisaron que recibieron por la tarde la instrucción de apagar los servidores por precaución, sin previsión de reconexión.

El Ministerio de Interior ruso indicó a su vez que “se registró un ciberataque en las computadoras que utilizan un sistema operativo Windows”, según dijo una portavoz de la dependencia gubernamental.

Fotos publicadas en las redes sociales mostraron pantallas de computadoras del NHS con imágenes exigiendo el pago del equivalente a 300 dólares en la moneda electrónica Bitcoin. El mensaje decía “Ooops, sus archivos han sido encriptados!” y exigía que el pago fuera efectuado en tres días bajo amenaza de duplicar el precio, y que en caso de que no se abonara en siete días los archivos serían borrados.
Infección directa

Un grupo de hackers llamado “Shadow Brokers” difundió el virus en abril alegando haber descubierto el defecto de la NSA, según Kaspersky.

Muchos sistemas todavía deben ser actualizados, aunque Microsoft lanzó una actualización de seguridad para la falla este año, dijeron investigadores.

“A diferencia de la mayoría de los ataques, este virus se difunde principalmente por infección directa, más que puramente por correo electrónico”, dijo Lance Cottrell, responsable del grupo de tecnología de Estados Unidos Ntrepid.

El ransomware puede propagarse sin que nadie abra un correo electrónico o haga clic en un enlace”.

David Emm, investigador en seguridad informática de GReAT (Global Research & Analysis Team), en Kaspersky Lab, explicó que “hay varios motivos para los ciberataques, desde los beneficios financieros al deseo de plantear alguna reivindicación social o política, pasando por el ciberespionaje e incluso el ciberterrorismo”.

Sin embargo, si la captura de pantalla que presentaron algunos medios “reclamando 300 dólares es correcta, esto sugiere que es un ataque al azar, más que algo intencionado” a gran escala. “Si un ciberdelincuente puede golpear tantos sistemas a la vez, ¿por qué no pedir mucho dinero?”.

 

 

Cómo se propaga y qué es el virus ransomware

El ciberataque masivo que ayer infectó los sistemas con Windows de diversas organizaciones y empresas españolas, entre ellas la sede de Telefónica en Madrid, se originó a través de un ransomware.

Básicamente, el ransomware -una unión de palabras provenientes del inglés ransom, “rescate”, y ware, por software- es un programa malicioso que al infectar un determinado equipo le da al hacker la capacidad de bloquear una computadora desde una ubicación remota, encriptar todos los archivos y quitarle al usuario el control de toda la información y datos almacenados. Para desbloquearlo el virus lanza una ventana emergente en la que generalmente pide el pago de un rescate.

Según medios españoles, el ciberataque a Telefónica incluye una petición de rescate en “bitcoins”, una divisa electrónica.

Por su configuración, este tipo de software tiene la capacidad de camuflarse dentro de otro archivo o programa que invite al usuario a hacer click: archivos adjuntos en correos electrónicos, videos de páginas de dudoso origen o incluso en actualizaciones de sistemas y programas en principio fiables como Windows o Adobe Flash.

Una vez que ingresó en el sistema, el virus se activa y provoca el bloqueo de todo el sistema operativo y lanza el mensaje de advertencia, como en el caso de Telefónica, con la amenaza y el costo del rescate virtual para recuperar toda la información. El mensaje no siempre es el mismo y puede variar en función del tipo de ransomware.

Según especialistas de la compañía española Panda, una de las más reconocidas entre los desarrolladores de antivirus, resulta fundamental mantener el sistema operativo de la PC actualizado para no ser víctima de ramsonware. También hay que tener instalado y actualizado un antivirus confiable, no abrir correos electrónicos de remitentes desconocidos y evitar navegar por páginas no seguras.

 

 

El Ministerio del Interior ruso debió “desconectarse”

El Ministerio de Interior ruso indicó ayer que sus computadoras se vieron afectados por un ciberataque, en medio de reportes sobre un ataque informático a escala internacional.

Irina Volk, portavoz del ministerio, indicó a las agencias rusas que “se registró un ciberataque en las computadoras del ministerio que utilizan un sistema operativo Windows”.

“El virus fue localizado”, añadió precisando que los especialistas estaban trabajando para “destruirlo”.

Volk indicó que unas 1.000 computadoras -menos de 1% de las computadoras del ministerio- se vieron afectados, según Interfax.
Una fuente anónima indicó a Interfax que no se filtraron informaciones de las computadoras.

Este ataque se suma a una serie de incidentes similares reportados en el mundo y que afectaron, entre otros, a la red informática del sistema público de salud británico y a varias empresas españolas.

El operador de telefonía ruso MegaFon indicó que también fue víctima ayer  de un ciberataque que interrumpió las operaciones de sus centros de atención a distancia. “Tuvimos que parcialmente apagar las redes a nivel interno para que el virus no se propagara”, dijo Pyotr Lidov, director de MegaFon. 

España también sufre ciberataque

Un gran número de compañías en España sufrieron ataques de cibercriminales que infectaron computadoras con un software maligno conocido como ransomware, que bloquea los terminales y exige un rescate para restaurar el acceso, informaron este viernes autoridades.

Entre las firmas afectadas se incluyen Telefónica, la principal empresa de telecomunicaciones del país, mientras que otras como la eléctrica Iberdrola y Gas Natural tomaron medidas preventivas, reportó Reuters.

“Se ha alertado de un ataque masivo de ransomware a varias organizaciones que afecta a sistemas Windows cifrando todos sus archivos y los de las unidades de red a las que estén conectadas, e infectando al resto de sistemas Windows que haya en esa misma red”, dijo el Centro Criptológico Nacional en un comunicado.

El incidente de ransomware es una versión del virus WannaCry, que encripta datos sensibles de los usuarios, indicó el organismo.

España es la última nación que reporta un aumento del ransomware a nivel global. Los hackeos han afectado a servicios hospitalarios, policiales, a sistemas de transporte público y servicios públicos en Estados Unidos y Europa. Los hospitales británicos sufrieron un ciberataque a gran escala el viernes, informó el diario The Guardian.

Con información de Agencias

Post a Comment

Tu dirección de correo electrónico no será publicada.

css.php