Este viernes empresas de 74 países reportaron episodios de ransomware, en los que un programa malicioso (o 'malware') que bloquea el acceso a sus sistemas, o a un segmento de los archivos, y pide un rescate para liberarlos.
Aunque por ahora no hay evidencia que relacione los ataques, todo indica que en la gran mayoría de ellos se hizo uso de una versión de Wanna Decryptor, también conocido como WannaCry, un 'malware' ampliamente conocido por los expertos en seguridad informática.
(Lea: Así se defienden las impresoras de los ciberataques)
En los casos reportados, los usuarios se hallaban con una pantalla negra en la que, en letras rojas, se les informaba que sus sistemas estaban secuestrados pendiente del pago de 300 bitcoins, una moneda digital o ‘criptomoneda’ preferida por los cibercriminales, debido a su anonimato. Al cambio de este jueves, esa suma equivale a unos 520.000 dólares.
(Lea: Cuatro de cada diez empresas en el país no están preparadas para un ciberataque)
La empresa rusa de seguridad informática Kaspersky estimó en más de 45.000 los ciberataques perpetrados. Un experto de la compañía Avast los valoraba en 57.000. En su cuenta de Twitter, Costin Raiu, director global del equipo de Investigación Análisis del Laboratorio Kaspersky, agregó que el mensaje que encabeza el ciberataque, que ha afectado a países como España, el Reino Unido, Turquía, Italia, Ucrania, Vietnam y la propia Rusia, está escrito en rumano, pero no por un nativo.
Uno de los primeros casos conocidos fue el de la española Telefónica. Empleados de la sede central, en Madrid, reportaron en redes sociales que se les ordenó apagar todos los computadores para evitar que se propagara la infección. En un escueto comunicado, la firma indicó que “ha detectado un incidente de ciberseguridad que ha afectado los PCs de algunos empleados de la red corporativa interna”.
Si bien la empresa no dio más información, el Centro Criptólogico Nacional (CCN) de España alertó de “un ataque masivo de ransomware que afecta a sistemas Windows, bloqueando el acceso a los archivos (tanto en sus discos duros como en las unidades de red a las que estén conectadas)”. El centro explicó que basta la infección de un solo equipo para comprometer a toda la red corporativa.
La vulnerabilidad, que había sido dada a conocer por Microsoft el 14 de abril, permite la ejecución de código remotamente si se envía un mensaje manipulado al servicio.
Otro blanco de los ataques fue el Servicio Nacional de Sanidad (NHS) del Reino Unido. Al menos 40 hospitales y entidades británicos se vieron afectados, lo que obligó a desviar ambulancias y a suspender citas programadas. Un portavoz del hospital Saint Bartholomew de Londres dijo que estaban sufriendo "problemas informáticos graves" y retrasos en sus cuatro establecimientos. Sin embargo, aclararon que los datos encriptados no comprometen información clínica de los pacientes. Un incidente similar afectó, en febrero, a un hospital de Los Angeles que terminó pagando 17.000 dólares a los delincuentes.
ALERTAS EN COLOMBIA
El Gobierno Nacional, a través del Ministerio de Tecnologías de la Información y las Comunicaciones, y la Policía Nacional ha alertado sobre el incidente informático de escala global que afecta el sistema operativo Microsoft Windows.
Según la entidad este incidente compromete versiones recientes de Windows, que no estén debidamente actualizadas. Introduce un ransonmwatre que secuestra información del equipo a cambio de un pago en bitcoins.
Por lo cual, las autoridades recomiendan a los colombianos que en caso de encontrarse en esa situación pueden comunicarse a los correos contacto@colcert.gov.co; incidentes-seginf@mintic.goc.co.
Además de dar las siguientes recomendaciones para prevenir tener incidentes:
- Entidades o empresas que tengan equipos con Windows XP, lo mejor es aislarlos de la red. En caso de Windows 7 en adelante, es indispensable actualizarlos.
- Evite abrir correos electrónicos con archivos sospechosos que alerten sobre cobros jurídicos, demandas o similares.
- Si recibe un mensaje de alguna entidad bancaria o ente gubernamental, verifique el dominio o link de la página web que se encuentre en el mensaje sea realmente de un representante oficial.
- No comparta información personal o financiera a través de redes sociales, mensajes de texto o correos electrónicos.
- No abra mensajes ni archivos de remitentes desconocidos.
- Evite ingresar a páginas web de origen desconocido.
Tendencias
12 may 2017 - 3:35 p. m.
Ataque informático afecta a cerca de 74 países
Se estima que son más de 45.000 los ciberataques perpetrados. Telefónica en Madrid y hospitales en el Reino Unido los principales afectados.
POR:
Portafolio
-
guardar
save_article.message.success_title save_article.message.successsave_article.message.success_updated_title save_article.message.success_updatedHa ocurrido un error al intentar guardar este artículo
- Reportar error
- Seguir economía
Lo más leído
Destacados
Más Portales