Connect with us

Portada

Se reporta una ola global de ataques cibernéticos

Published

on

En lo que muchos consideran una especie de ‘viernes negro’ de la ciberseguridad, empresas de 74 países reportaron episodios de ransomware, en los que un código malicioso parece haber bloqueado el acceso a sus sistemas y pide un rescate para liberarlos.

Aunque por ahora no hay evidencia que relacione los ataques, todo indica que en la gran mayoría de ellos se hizo uso de una versión de Wanna Decryptor, también conocido como WannaCry, un software ampliamente conocido por los expertos en seguridad informática.

En los casos reportados, los usuarios se hallaban con una pantalla negra en la que, en letras rojas, se les informaba que sus sistemas estaban secuestrados pendiente del pago de 300 bitcoins, una moneda digital o ‘criptomoneda’ preferida por los cibercriminales, debido a su anonimato. Al cambio de este jueves, esa suma equivale a unos 520.000 dólares.

El texto reza: “¡Oooops! ¡Tus archivos están encriptados!”.

La empresa rusa de seguridad informática Kaspersky estimó en más de 45.000 los ciberataques perpetrados. Un experto de la compañía Avast los cifraba en 57.000. En su cuenta de Twitter, Costin Raiu, director global del equipo de Investigación Análisis del Laboratorio Kaspersky, agregó que el mensaje que encabeza el ciberataque, que ha afectado a países como España, el Reino Unido, Turquía, Italia, Ucrania, Vietnam y la propia Rusia, está escrito en rumano, pero no por un nativo.

Empleados de la sede central, en Madrid, reportaron en redes sociales que se les ordenó apagar todos los computadores para evitar que se propagara la infección. En un escueto comunicado, la firma indicó que “ha detectado un incidente de ciberseguridad que ha afectado los PCs de algunos empleados de la red corporativa interna”.

Si bien la empresa no dio más información, el Centro Criptólogico Nacional (CCN) de España alertó de “un ataque masivo de ransomware que afecta a sistemas Windows, bloqueando el acceso a los archivos (tanto en sus discos duros como en las unidades de red a las que estén conectadas)”. El centro explicó que basta la infección de un solo equipo para comprometer a toda la red corporativa.

La vulnerabilidad, que había sido dada a conocer por Microsoft el 14 de abril, permite la ejecución de código remotamente si se envía un mensaje manipulado al servicio.

Otro blanco de los ataques fue el Servicio Nacional de Sanidad (NHS) del Reino Unido. Al menos 40 hospitales y entidades británicos se vieron afectados, lo que obligó a desviar ambulancias y a suspender citas programadas. Un portavoz del hospital Saint Bartholomew de Londres dijo que estaban sufriendo «problemas informáticos graves» y retrasos en sus cuatro establecimientos. Sin embargo, aclararon que los datos encriptados no comprometen información clínica de los pacientes. Un incidente similar afectó, en febrero, a un hospital de Los Angeles que terminó pagando 17.000 dólares a los delincuentes.

Según el CCN, son susceptibles al ataque las versiones 7, 8.1, RT 8.1 y 10 de Windows, así como Windows Vista Service Pack 2, Windows Server 2008 Service Pacl 2 y R2 Service Pack 1, Windows Server 2012 y Windows Server 2016. Las versiones recientes (de Windows 8 en adelante) disponen de una actualización que resuelve la vulnerabilidad, pero los casos de Windows Vista, Windows 7 o Windows Server 2008 plantean el desafío adicional de resolver el incidente en sistemas a los que Microsoft dejó de dar soporte y para los que ya no se producen actualizaciones de seguridad.

Colombia, muy vulnerable

A comienzos de esta semana, un informe de Verizon Communications Inc. daba cuenta de un aumento del 50 por ciento en el número de ataques de ransomware en 2016. El informe señaló que los ataques a organizaciones y empresas vulnerables aumentó en comparación con el número de ataques a ciudadanos individuales.

Según datos de la empresa de seguridad McAfee Inc, que participo junto a Verizon en el informe -publicado el jueves-, las instancias de ataques de ransomware han aumentado junto con el mercado de bitcoin.

Aunque hasta el momento no se conocen casos en Colombia, el Centro de Seguridad y Vigilancia Digital de A3SEC recomendó a quienes ya hayan sido afectados monitorear la página web del proyecto www.NoMoreRansom.org (o seguir en redes sociales la etiqueta #nomoreransom), en donde varias compañías han unido esfuerzos para descifrar archivos secuestrados por ransomware.

(Con información de El Tiempo)

Click to comment

You must be logged in to post a comment Login

Leave a Reply