Share
TODO SOBRE EL MÁS RECIENTE CIBERATAQUE DE DIMENSIONES NUNCA ANTES VISTA QUE AFECTÓ AL MUNDO ENTERO

TODO SOBRE EL MÁS RECIENTE CIBERATAQUE DE DIMENSIONES NUNCA ANTES VISTA QUE AFECTÓ AL MUNDO ENTERO

Un ciberataque “de dimensión nunca antes vista” logró este viernes bloquear el acceso a los sistemas informáticos de instituciones estatales alrededor del mundo.

La campaña masiva de ransomware, un ataque en el que los perpetradores piden dinero a cambio de liberar el acceso, cerró los sistemas informáticos en instituciones de Reino Unido, EE.UU., China, Rusia, España, Italia, Vietnam y Taiwán, entre otros.

El sitio de seguridad cibernética Securelist registró unos 45.000 ataques de ransomware en 74 países, la mayoría en contra de sitios de Rusia.

El virus informático que en un principio parecía afectar aisladamente hospitales en Inglaterra se ha esparcido a decenas de países, entre ellos EE.UU., Canadá, China, Italia, Taiwán y Rusia. Se trata de WannaCry, un programa informático cuyo objetivo es ‘secuestrar’ los archivos de una computadora para posteriormente pedir su ‘rescate’ a los usuarios a cambio de una suma de dinero.

Medios comunican que compañías como Telefónica en España y Megafon en Rusia se han visto afectadas.

En el caso de Telfónica este ataque obligó a apagar todos los ordenadores de su sede en Madrid (España), según señaló un portavoz de la compañía.

“Es un virus. Estamos esperando ver qué implicaciones tiene (…). Ha afectado a unos cientos de ordenadores aquí en la sede central”, declaró a la agencia AFP una fuente de Telefónica que no quiso ser identificada.

¿CÓMO LO HACEN?

Una de las pantallas bloqueadas este viernes mostraba la amenaza de que un pago a cambio de liberar el sistema debía ser completado antes del 15 de mayo o de lo contrario los archivos serían eliminados cuatro días después.

El monto era de US$300 y debía ser pagado mediante la moneda electrónica bitcoin.

“¡Ups, tus archivos han sido encriptados!”, decía el ransomware, el cual es conocido como WannaCryptor o WCry, aunque también es conocido como “WannaCry”, en inglés “quieres llorar”.

“No pierdas el tiempo, nadie puede recuperar tus archivos sin nuestro servicio de desencriptación”, decía el mensaje que supuestamente garantiza la devolución de la información a cambio del pago.

Hasta ahora se desconoce quién puede estar detrás de los ataques y si fueron ejecutados de forma coordinada.

Sin embargo, varios expertos que dan seguimiento a la situación apuntan a las vulnerabilidades dadas a conocer por un grupo conocido como The Shadow Brokers, que recientemente afirmó haber robado herramientas de hackeo a la Agencia de Seguridad Nacional (NSA, en inglés) de EE.UU.

Un parche para reparar la vulnerabilidad fue liberado por Microsoft en marzo, pero muchos sistemas pueden no haber tenido la actualización instalada, según los expertos.

¿Afecta a computadoras personales?

Sí y es una de las trampas que más han crecido entre usuarios de computadoras personales, normalmente a través de correos electrónicos.
Una de las variantes de ransomware más extendidas se llama Locky.

Se trata de un virus troyano querecibe la víctima a través de un correo electrónico que le pide abrir un archivo adjunto con un título similar a “documento de pago” o “recibo”.

Una vez abierto, a través del programa Word o en archivo comprimido, los comandos (macros) se ejecutan de forma automática y “toman” el control del ordenador.

Lo siguiente que ve la víctima es una pantalla con instrucciones de pago en bitcoins como los que se vieron este viernes alrededor de mundo.
Otros ransomware comunes son CryptoWall4, PadCrypt o Fakben.

La recomendación de los expertos para los usuarios comunes es no abrir archivos adjuntos de procedencia desconocida.

[DATOS: BBC mundo | Imagen de portada: elcolombiano.com]

TU OPINIÓN ES IMPORTANTE:

¡PARTICIPA AQUÍ!

Leave a Comment