El ciberataque de escala mundial y “dimensión nunca antes vista” que afectó a instituciones y empresas de casi 100 países

0
547
loading...
loading...

Un ciberataque “de dimensión nunca antes vista” logró este viernes aislar el acercamiento a los sistemas informáticos de instituciones estatales y empresas de varios países.

La policía europea, Europol, indicó que el ciberataque era de una escalera sin precedentes y advirtió que una “compleja investigación internacional” era necesaria para “identificar a los culpables”.

Más o menos de 100 países han reportado problemas, aunque se cree que Rusia ha sido una de las naciones más afectadas.

  • Ciberataque masivo a escalera integral: 5 preguntas para entender qué es y de donde surgió el virus WannaCry

La campaña masiva de ransomware, un ataque en el que los perpetradores piden caudal a cambio de liberar el ataque a los sistemas, igualmente afectó a instituciones de Reino Unido, Estados Unidos, China, España, Italia, Vietnam y Taiwán, entre otros.

El fabricante de vehículos Renault señaló que detuvo la producción en sus fábricas francesas como consecuencia del ataque.

Se informó que las herramientas usadas en el ataque pudieron suceder sido desarrolladas por la Agencia de Seguridad Doméstico de Estados Unidos (NSA, por sus siglas en inglés).

  • Cómo una grieta en Windows fue el origen del ciberataque de difusión mundial (y por qué muchos culpan a la Agencia Doméstico de Seguridad de EE.UU.)

Hackers se atribuyeron el mes pasado el robo del software, conocido como Eternal Blue, y su distribución por internet.

“Este es un ataque cibernético importante, que impacta organizaciones de toda Europa a una dimensión nunca antiguamente audiencia“, dijo el habituado en seguridad Kevin Beaumont.

“Hemos visto más de 75.000 casos… en 99 países”, escribió Jakub Korustek en un blog de la firma de seguridad informática Avast publicado en torno a de las 20:00 GMT de este viernes.

Horas antaño, Costin Raiu, de la tecnológica rusa Kaspersky, había hablado de 45.000 ataques en 74 países.

Raiu describió el virus como un “gusano” que se estaba autorreplicando y esparciendo a gran velocidad.

Por su parte, Forcepoint Security señaló que el miserable estaba siendo esparcido por una campaña de correos electrónicos bellaco de hasta 5 millones de emails.

  • “Paga o destruimos tus datos”: cuáles son los ramsonware “más buscados” por la policía en Europa

¿Qué piden?

Computadoras en miles de lugares han sido bloqueadas por un programa que demanda el cuota de US$300 en la moneda electrónica bitcon para que los sistemas puedan ser liberados.

  • Luego de abriles en las sombras, el creador de Bitcoin revela su identidad

Una de las pantallas bloqueadas este viernes mostraba la amenaza de que un cuota a cambio de liberar el sistema debía ser completado antaño del 15 de mayo o de lo contrario los archivos serían eliminados cuatro días a posteriori.

“¡Ups, tus archivos han sido encriptados!”, decía el ransomware, el cual es conocido como WannaCryptor o WCry, aunque igualmente es conocido como “WannaCry”, en inglés “quieres llorar”.

“No pierdas el tiempo, nadie puede recuperar tus archivos sin nuestro servicio de desencriptación”, decía el mensaje que supuestamente garantiza la devolución de la información a cambio del cuota.

Hasta ahora se desconoce quién puede estar detrás de los ataques y si fueron ejecutados de forma coordinada.

Sin incautación, varios expertos que dan seguimiento a la situación apuntan a las vulnerabilidades dadas a conocer por un agrupación conocido como The Shadow Brokers, que recientemente afirmó tener robado herramientas de hackeo a la NSA.

Un parche para reparar la vulnerabilidad fue libre por Microsoft en marzo, pero muchos sistemas pueden no acontecer tenido la aggiornamento instalada, según los expertos.

Una persona pagando un rescate por los datos de su computadora

Los afectados

Las autoridades en Reino Unido declararon que tenían un “incidente importante” a posteriori de que varios hospitales del Servicio doméstico de Lozanía (NHS, por sus siglas en inglés) en Inglaterra y Escocia se vieron afectados.

El personal no pudo entrar a los datos de los pacientes, pero hasta ahora no hay evidencia de que su información personal se haya gastado comprometida, según el NHS.

Ello llevó a la abolición de cotas con pacientes y la suspensión de actividades como intervenciones quirúrgicas.

Entre las empresas españolas afectadas está el gigantesco de las telecomunicaciones Telefónica, que confirmó que estaba lidiando con un “incidente de seguridad cibernética”, pero aseguró que sus clientes no se veían afectados.

Las compañías energéticas Iberdola y Gas Natural todavía registraron problemas en sus sistemas.

Otra empresa que confirmó que había sido atacada fue la empresa de transporte estadounidense FedEx, aunque no aclaró en qué lugares hizo emoción el ransomware.

“Al igual que muchas otras compañías, FedEx está experimentando interferencia con algunos de nuestros sistemas basados ​​en Windows”, dijo la empresa en un comunicado.

En Italia, las computadoras de un laboratorio universitario quedaron bloqueadas por el mismo programa, como mostró un afortunado en Twitter.

Ambulancias del servicio NHS

La viejo y más creciente amenaza: Chris Baraniuk, reportero de tecnología de la BBC

El software que bloquea la computadora y exige el cuota antaño de devolverle el comunicación al afortunado, llamado ransomware, es una de las mayores y crecientes amenazas informáticas del mundo.

Ciertamente parece que eso es lo que ha molido al NHS en este caso.

Imágenes compartidas en sarta, supuestamente de miembros del personal del NHS, muestran un programa que exige el suscripción de US$300 en bitcoin y que se parece al ransomware conocido como WannaCryptor o WCry .

Sin incautación, no hay ninguna indicación de quién está detrás del ataque ni sabemos exactamente cómo infectó los sistemas del NHS.

Los hospitales ya han sido blanco de un software similar antiguamente, como el que golpeó tres hospitales de Estados Unidos el año pasado.

¿Afecta a computadoras personales?

Sí y es una de las trampas que más han crecido entre usuarios de computadoras personales, normalmente a través de correos electrónicos.

Una de las variantes de ransomware más extendidas se flama Locky.

Una captura de un ransomware

Se trata de un virus troyano querecibe la víctima a través de un correo electrónico que le pide cascar un archivo adjunto con un título similar a “documento de pago” o “recibo”.

Una vez rajado, a través del programa Word o en archivo comprimido, los comandos (macros) se ejecutan de forma cibernética y “toman” el control del ordenador.

Lo subsiguiente que ve la víctima es una pantalla con instrucciones de suscripción en bitcoins como los que se vieron este viernes rodeando de mundo.

Otros ransomware comunes son CryptoWall4, PadCrypt o Fakben.

La recomendación de los expertos para los usuarios comunes es no desplegar archivos adjuntos de procedencia desconocida.

loading...