Baja California - Jueves 25 de Mayo

Alerta mundial por el virus informático que secuestra computadoras

12 de mayo de 2017 8:03 pm | Internacional | Mexicali, BC

Un ciberataque con un virus del tipo ransomware afectó a 99 países, entre ellos Estados Unidos, Canadá, China, Italia, España, el Reino Unido, Taiwán, Ucrania, Rusia, Turquía, México.

"Hasta ahora hemos detectado más de 75 mil ataques en 99 países", dijo Jakub Kroustek, de la empresa de seguridad Avast. Anteriormente, el investigador de Kaspersky Lab, Costin Raiu, había hecho mención a 45 mil ataques en 74 países, y señalado que el virus, en forma de "gusano", "se extiende rápidamente".

El ransomware empleado en los ciberataques es una variación del denominado "Wannacry", un tipo de virus que se instala en una computadora para "encriptar y secuestrar" los archivos y pedir un rescate, comúnmente en bitcoin, que no se puede rastrear. Este virus suele llegar a través de correos electrónicos de "origen desconocido" que adjuntan un documento y que el usuario abre por error o desconocimiento.

Un grupo de hackers llamado "Shadow Brokers" difundió el virus en abril alegando haber descubierto el defecto de la NSA, según Kaspersky.

Los "hackeos" han afectado a servicios hospitalarios, policiales, a sistemas de transporte público y servicios públicos en Estados Unidos y Europa.

Los hospitales británicos se vieron paralizados por estos ataques, mientras que en España firmas como Telefónica, resultaron con afectaciones. En Brasil, los portales web del Tribunal de Justicia y el Ministerio Público de Sao Paulo salieron del aire como medida de precaución.

El socio director de la empresa de ciberseguridad S2Grupo, Miguel Juan, dijo a la agencia EFE que la singularidad del caso de Telefónica es que a priori parece que se ha producido una expansión del virus sin intervención aparente de usuarios.

El experto dijo que a su juicio las medidas adoptadas por la compañía son --a su juicio, las correctas, apagando los ordenadores o desconectándolos-- de la red, hasta que se produzcan nuevas instrucciones del Centro Criptológico Nacional o el Incibe.

Este ciberataque ha estado combinado con un "gusano" que infectó a otros ordenadores de la red de la compañía a través de un agujero detectado hace unos meses en Windows. Pese a que Microsoft avisó el pasado 14 de marzo de esta incidencia, los responsables de este ataque lo utilizan con éxito. Se reporta que el ataque ya está parado tras la difusión de un parche de Windows.

David Emm, investigador en seguridad informática de GReAT (Global Research & Analysis Team), en Kaspersky Lab, explicó a la AFP que "hay varios motivos para los ciberataques, desde los beneficios financieros al deseo de plantear alguna reivindicación social o política, pasando por el ciberespionaje e incluso el ciberterrorismo". Sin embargo, si la captura de pantalla que presentaron algunos medios "reclamando 300 dólares es correcta, esto sugiere que es un ataque al azar, más que algo intencionado" a gran escala.

"Si un ciberdelincuente puede golpear tantos sistemas a la vez, ¿por qué no pedir mucho dinero?"

Uno de los más afectados era Reino Unido, donde más de una decena de hospitales registraban problemas en algunas salas de emergencia, las líneas telefónicas, el envío de mails y la generación de citas médicas.

Un empleado de un hospital en Essex --que pidió no ser identificado--, explicó que cerca de las 2 de la tarde (hora local) detectaron un "ransomware" en sus computadoras.

“Nos dijeron que las apagáramos y que desconectáramos los teléfonos. A un integrante de nuestro equipo le saltó un mensaje diciendo que todos sus archivos serían eliminados en dos horas si no pagaba 300 dólares en bitcoins”.

La propagación del virus fue obra de un grupo que se hace llamar Shadow Brokers, que según reportó The New York Times esta usando herramientas de hackeo robadas a la NSA desde inicios del 2016.

Microsoft, agregó el diario, hizo pruebas de vulnerabilidad en marzo pasado, pero los hackers siguieron atacando blancos vulnerables que aún no actualizan sus sistemas, como los hospitales.

Expertos del Kaspersky Lab registraron hasta la tarde de este viernes 45 mil ataques por el "ransomware" en hasta 74 naciones.

¿Qué hace el virus?

El virus encripta y "captura" datos sensibles de los usuarios. Luego, a los afectados les aparece un mensaje en sus pantallas pidiendo una recompensa para recuperar el acceso a estos.

Esto fue lo que sucedió en las computadoras del Sistema Nacional de Salud Británico (NHS por su sigla en inglés). “Un número de organizaciones de NHS reportaron a NHS Digital que fueron afectadas por un ataque con "ransomware" que está afectando a varias organizaciones”, precisó NHS en un comunicado.

“La investigación está en una etapa preliminar, pero creemos que se trata de una versión de Wanna Decryptor. En esta etapa no contamos con evidencias de que se tuvo acceso a los datos de los pacientes”, agregó.

El diario reportó que las autoridades británicas consideran que se trata de un ataque de naturaleza criminal y no realizado por un agente extranjero. Por ende, está siendo abordado como algo grave, pero sin implicancias a la seguridad nacional.

Algo similar ocurrió en España, donde empresas como la gigante Telefónica confirmaron haber sufrido un ciberataque.

“Se ha alertado de un ataque masivo de "ransomware" a varias organizaciones que afecta a sistemas Windows cifrando todos sus archivos y los de las unidades de red a las que estén conectados, infectando al resto de sistemas Windows que haya en esa misma red”, explicó en un comunicado el Centro Criptológico Nacional de España.

El integrante del Instituto Internacional de Seguridad Nacional Cibernética, Salvador Ruiz Camacho, comentó que tras el ataque cibernético en al menos 74 países, se han recibido reportes de algunas organizaciones e instituciones como la UNAM que ya han indicado que se han preparado para prevenir un ataque.

Salvador Ruiz Camacho, miembro del Instituto Internacional de Seguridad Nacional Cibernética, informó que aún se investiga si el ciberataque que afectó a 74 naciones en el mundo pudo llegar a México.

En entrevista para el espacio de José Cárdenas, en Radio Fórmula, comentó que recibieron reportes de algunas organizaciones e instituciones como la UNAM que ya indicaron que se han preparado ante un posible ataque.

"Este es un ataque ransomware (rescate por software, programa informático malintencionado). Lo que pasa básicamente es que un malware (software dañino) se propaga a través de correos electrónicos o la descarga de algún documento adjunto o página web; el malware se instala en la computadora, comúnmente nosotros lo llamamos troyanos, se esparce a través de la red, especialmente si se tiene intranet e infecta a otras computadoras", explicó el experto en ciberataques. 

Lo que este virus hace es encriptar la información guardada en el disco duro, "nosotros le llamamos método de encriptación AE de 128; te encriptan la información y te bloquea tu página, para liberar la página el atacante pide dinero, en este momento están pidiendo creo 300 dólares para liberar las páginas; es como si secuestrarán tu máquina y te pidieran un rescate para liberarla".

El rescate dijo, se hace a través de las monedas Bitcoin, y aclaró que este virus atacó la vulnerabilidad de los sistemas operativos de Windows, y no hay reportes de afectaciones en sistemas de Apple. 

Destacó que hay organizaciones de informática que se dedican a realizar este tipo de ataques cibernéticos, y en este "hay varias teorías que estamos viendo con algunos colegas de España que pueden ser organizaciones criminales con bastantes recursos económicos lo que pueden estar liderando este ataque".

Recomendó que en una situación de ciberataque, el antivirus detecta que algo raro está a punto de internarse en la máquina, por lo que es importante desconectarse de la red de inmediato.

Asimismo, sugirió no descargar archivos de correos electrónicos desconocidos, no darle clic a ligas o links que no se conozcan incluso si son enviadas desde WhatsApp.




Notas relacionadas

  1. Aprovechan el WhatsApp para propagar virus


▲ Regresar Arriba | ◄ Regresar a página anterior

Alerta a la sociedad y autoridades sobre el "juego" de La Ballena Azul


Esto es lo que NUNCA debes publicar en tu Facebook


Verificará Google los artículos periodísticos


WhatsApp incorpora una nueva opción que permite mayor seguridad


WhatsApp recomienda a sus usuarios activar la doble verificación


Apple, Google y Uber se enfrentan a una orden de Donald Trump


Con paneles solares hasta un 98 por ciento de ahorro en la luz