|

PQRS

SEGURIDAD: Ciberataque secuestra información empresarial

1 comentario / Información al viajero, Noticias / Por

Ciberataque secuestra información empresarial

El ataque de ‘ransomware’ provecha una vulnerabilidad de Microsoft. El virus se extiende a gran escala por todo el mundo.

En la mañana de este viernes la compañía de seguridad informática Kaspersky alertó sobre una cantidad exorbitante de alertas por ransomware, es decir, un virus que secuestra la información de los equipos de cómputo y pide rescate por ella.

‘WannaCry’, que traduce quiero llorar, es el nombre del malware (programa informático malicioso) que ha efectuado 45.000 ataques en 74 países, entre ellos la propia Rusia, Turquía y Ucrania, además de España y el Reino Unido.

El programa fue filtrado en abril por el grupo de hackers Shadow Brokers, que ha estado aireando en Internet herramientas supuestamente empleadas por la Agencia Nacional de Seguridad (NSA).

En estos ataques, los datos se cifran con la extensión “WCRY” que es añadida a los nombres de archivo, lo que hace que no puedan ser ejecutados en ningún otro programa.

Costin Raiu, CEO, de la empresa de seguridad informática alertó de la amenaza a través de su cuenta en Twitter.

Entre las empresas afectadas en Estados Unidos se encuentra el gigante de los envíos por correo FedEx, cuyos sistemas basados en Windows estaban experimentando problemas este viernes debido al ataque de malware.

En Windows

El ataque se inicia a través de una ejecución remota del código SMBv2 en Microsoft Windows.

La vulnerabilidad, llamada EternalBlue, fue descubierta desde hace algún tiempo y Microsoft dispuso, desde el 14 de marzo, de un ‘parche’ para solucionar los inconvenientes de seguridad.

¿Por qué ocurrió?

Según la empresa de seguridad, el ataque sería porque muchas organizaciones aún no han instalado el parche, lo que permitió que el malware accediera a las computadoras.

En Inglaterra, donde 16 hospitales fueron blanco de un ciberataque, el software codificó los ficheros de los ordenadores y amenazó con borrarlos si no se paga en pocos días una recompensa en bitcoins, una moneda electrónica (ver recuadro).

La Asociación de Pacientes británica condenó las acciones de los “criminales” que perpetraron el ataque, si bien indicó en un comunicado que “se conoce desde hace tiempo que el NHS sufre problemas con sus infraestructuras tecnológicas en múltiples aspectos, lo que incluye serios problemas de seguridad”.

“Aunque el de hoy  (ayer) es el mayor ataque de este tipo, no es el primero, y las lecciones de incidentes anteriores no se han aprendido”, criticó la asociación.

El director de Seguridad de NHS Digital, Dan Taylor, había advertido a principios de este año sobre la posibilidad de que un ciberataque afectara al sistema sanitario.

“Lo digo claramente: los ciberataques han afectado y afectarán al cuidado de los pacientes”, escribió Taylor en la revista “National Health Executive” en febrero, en un artículo en el que subrayaba la necesidad de proteger la “información”.

El exanalista de la NSA Edward Snowden, reclamado por la Justicia estadounidense por alta traición, criticó a la agencia desde su cuenta de Twitter.

“A la vista del ataque de hoy, el Congreso debe preguntar a la NSA si conoce otras vulnerabilidades en el sofware que utilizan nuestros hospitales”, reclamó Snowden.

En Rusia 

El ministerio de Interior ruso indicó ayer que sus ordenadores se vieron afectados por un ciberataque. Irina Volk, portavoz, indicó que “se registró un ciberataque en los ordenadores del ministerio que utilizan un sistema operativo Windows”. “El virus fue localizado”, añadió. Dijo que los especialistas estaban trabajando para “destruirlo”.

Bitcoin

El bitcoin es una divisa digital, es decir, que no se imprime en billetes ni se intercambia a través de monedas metálicas. Son cifras en una base de datos que nació fundamentalmente como divisa para Internet, y a diferencia de otras, no está sometida a una autoridad central ni a intermediarios, tal y como lo explica su página oficial.

EEUU está “preparado” para ayudar a las víctimas del ataque 

El Gobierno de Estados Unidos afirmó ayer que está “preparado” para ayudar a los países víctimas de una oleada de ciberataques que ha afectado a decenas de países, dijo a Efe un portavoz del Departamento de Seguridad Nacional.

Los ataques de un virus del tipo ‘ransomware’ han afectado los sistemas e infraestructuras informáticos de al menos 74 países.

Un portavoz del Departamento de Seguridad Nacional rechazó explicar si hay empresas o infraestructuras de EEUU que hayan sido víctimas de estos ciberataques, pero aseguró que el Gobierno está en conversación con sus socios internacionales y está dispuesto a prestar ayuda a quien se la pida.

“Somos conscientes de la información sobre el ‘ransomware’ que afecta a múltiples entidades en Europa y Asia y estamos coordinándonos con nuestros socios cibernéticos internacionales. El Departamento de Seguridad Nacional está dispuesto a apoyar cualquier solicitud de asistencia de un socio internacional o nacional”, dijo el portavoz.

Esta fuente rechazó decir si algún país ha pedido asistencia y aseguró que cualquier solicitud es “confidencial”.

La infección masiva fue provocada por un virus informático del tipo “ransomware”, que tras instalarse en el equipo, bloquea el acceso a los ficheros y pide un rescate.

Fuente: El Heraldo

Imagen: Archivo El Heraldo

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

  • Horario de atención al público oficinas administrativas, Lunes a Vienes 7:00 A.M - 12:00 M y 2:00 P.M - 6:00 P.M.
  • (8) 5152111 [email protected]
  • Terminal de Transportes de Ibagué
Accessibility by WAH