Estas aquí =>

Más de 70.000 ciberataques en 99 países del planeta

Informática. El virus golpeó a numerosas organizaciones y empresas de Europa, Asia y Estados Unidos. Se desconoce quién está detrás.

Un ciberataque “de dimensión nunca antes vista” logró ayer bloquear el acceso a los sistemas informáticos de instituciones estatales alrededor del mundo.

La campaña masiva de ransomware, un ataque en el que los perpetradores piden dinero a cambio de liberar el acceso, cerró los sistemas informáticos en instituciones de Reino Unido, EEUU, China, Rusia, España, Italia, Vietnam y Taiwán, entre otros.

El sitio de seguridad cibernética Securelist registró unos 75.000 ataques de ransomware en 99 países, la mayoría en contra de sitios de Rusia.

Exigen 300 dólares en bitcoin. Una de las pantallas bloqueadas este viernes mostraba la amenaza de que un pago a cambio de liberar el sistema debía ser completado antes del 15 de mayo o de lo contrario los archivos serían eliminados cuatro días después.

El monto era de 300 dólares y debía ser pagado mediante la moneda electrónica bitcoin.

“¡Ups, tus archivos han sido encriptados!”, decía el ransomware, el cual es conocido como WannaCryptor o WCry, aunque también es conocido como “WannaCry”, en inglés “quieres llorar”.

“No pierdas el tiempo, nadie puede recuperar tus archivos sin nuestro servicio de desencriptación”, decía el mensaje que supuestamente garantiza la devolución de la información a cambio del pago.

Se desconoce quién está detrás. Hasta ahora se desconoce quién puede estar detrás de los ataques y si fueron ejecutados de forma coordinada.

Sin embargo, varios expertos que dan seguimiento a la situación apuntan a las vulnerabilidades dadas a conocer por un grupo conocido como The Shadow Brokers, que recientemente afirmó haber robado herramientas de hackeo a la Agencia de Seguridad Nacional (NSA, en inglés) de EEUU.

Un parche para reparar la vulnerabilidad fue liberado por Microsoft en marzo, pero muchos sistemas pueden no haber tenido la actualización instalada, según los expertos.

Los afectados. Las autoridades en Reino Unido declararon que tenían un “incidente importante” después de que los servicios médicos en Inglaterra y Escocia se vieron afectados.

El personal no puede acceder a los datos de los pacientes, pero hasta ahora no hay evidencia de que su información personal se haya visto comprometida, según el NHS.

Entre las empresas españolas afectadas está el gigante de las telecomunicaciones Telefónica, que confirmó que estaba lidiando con un “incidente de seguridad cibernética”, pero aseguró que sus clientes no se veían afectados.

Las compañías energéticas Iberdola y Gas Natural también registraron problemas en sus sistemas.

En Italia, las computadoras de un laboratorio universitario quedaron bloqueadas por el mismo programa, como mostró un usuario en Twitter.

El software que bloquea al ordenador y exige el pago antes de devolverle el acceso, llamado ransomware, es una de las mayores y crecientes amenazas informáticas del mundo.

Los hospitales ya han sido blanco de un software similar antes, como el que golpeó tres hospitales de Estados Unidos el año pasado.

Código
¿Qué es un ransomware y cómo afecta?

Encriptación. Se trata de un código malicioso que encripta información y pide el pago de un “rescate” a la víctima para desencriptarla, generalmente a través de bitcoins. Se trata de un tipo de código malicioso cuyo uso, debido a su efectividad, aumentó fuertemente.

Afectación. Si bien en un inicio este tipo de malware se detectaba en computadoras, con el tiempo fue llegando a celulares e incluso a televisores inteligentes.

Prevención

Medidas. Para evitar este tipo de ataques, hay que tener siempre un antivirus actualizado en nuestro ordenador. No abrir emails que tengan archivos adjuntos de orígenes desconocidos.  Evitar abrir emails de finjan ser facturas de Vodafone, Telefónica, Iberdrola, Gas Natural, BBVA, etc.

Copia. Hay que ser responsable cuando se navega por Internet y no bajar software pirata. Tener siempre una copia de seguridad de sus datos es esencial cuando se habla de antiransomware es algo vital. Si el ordenador se bloquea o da un pantallazo azul. Apagar el equipo, desconectarlo de Internet y la luz y montar por usb el disco para salvar las cosas.

¿Que opinas?