¡Ay Ka…persky ¡

‘Ciber’ ataque mundial afecta al menos mil 600 grandes compañías y organizaciones en Estados Unidos

Compartir:

Sistemas computacionales de al menos mil 600 grandes compañías y organizaciones en Estados Unidos han sido afectados por el ataque de un virus de tipo “Ransomware”.

Dicho virus “secuestra” la información en las memorias de las computadoras que usan el sistema operativo Windows y monta una “extorsión” hasta que se pague un rescate para poder recuperar dichos datos.

De acuerdo con la firma de seguridad computacional Avast Software, más de 57 mil compañías, instituciones y organismos en todo el mundo han sido afectados por el ataque, principalmente en Rusia, Ucrania y Taiwán.

Avast indico que el virus, denominado “WannaCry” o WanaCrypt0r 2.0, ha afectado también a hospitales e instituciones de salud en el Reino Unido, a empresas de España como la de telecomunicaciones Telefónica, y a compañías en Estados Unidos como FedEx.

“Vimos la primera versión de WanaCrypt0r en febrero y ahora el ransomware está disponible en 28 idiomas diferentes, desde el búlgaro hasta el vietnamita”, informo la compañía.

“Hoy hemos notado un aumento en la actividad de este virus, que rápidamente se intensificó en una difusión masiva”, señalo.

El virus cambia los nombres de extensión de los archivo afectados a “.WNCRY” y hace imposible que estos puedan ser abiertos de nuevo. Algunos archivos infectados también quedan marcados con la leyenda “WANACRY!”, al principio del archivo.

Avast difundió imágenes de pantallas de computadoras afectadas por el virus con un texto en el que los piratas cibernéticos exigían el pago de un rescate de 300 dólares en Bitcoins, la moneda virtual que circula en internet.

“Ooops, sus importantes archivos están encriptados. Significa que ya no podrás acezarlos hasta que sean decodificados. Si tú sigues las instrucciones, te aseguramos que podrás descodificar todos tus archivos rápidamente y de manera segura”, señala la nota en la que se exige el pago del rescate.

El mensaje proporciona luego las instrucciones sobre cómo pagar el rescate, la moneda virtual usada en forma anónima a través de la internet, cuya cotización este viernes es de aproximadamente mil 660 dólares por bitcoin.

“Es más o menos un clásico ransomware: Un mensaje toma la pantalla, informando a los usuarios que todos sus archivos han sido encriptados y sólo se descifran tras cierta suma que se paga en Bitcoin a una dirección anónima dentro de un cierto periodo de tiempo”, explicó por su parte la firma de seguridad computacional Kaspersky Lab.

Destacó que los piratas cibernéticos advierten que aumentaran la suma de rescate, si este no es pagado después de un determinado periodo de tiempo y amenazan al usuario con que se perderá completamente los archivos después del tiempo de espera establecido.

De acuerdo con los especialistas, el virus se está esparciendo rápidamente debido a que aprovecha las herramientas de “hackeo” que eran utilizadas por la Agencia de Seguridad Nacional (NSA) de Estados Unidos y que fueron reveladas en fecha reciente por WikiLeaks.

Las herramientas de la NSA utilizaban una vulnerabilidad en los sistemas operativos Windows de Microsoft. La compañía emitió en marzo pasado un “parche” para reparar dicha vulnerabilidad, pero cientos de miles de sistemas en todo el mundo aún no han sido actualizados.

 

México exento de ataque hasta el momento

En México no se han detectado al momento ataques del virus tipo “Ransomware”, el cual ha afectado sistemas computacionales de al menos mil 600 grandes compañías y organizaciones en Estados Unidos y otros países.

El Centro Especializado en Respuesta Tecnológica (CERT-MX) de la División Científica de la CNS-Policía Federal dio a conocer que procede conforme al protocolo de gestión de incidentes para prevenir afectaciones a instituciones mexicanas.

El virus, conocido como Ransomware, es un software malicioso que cifra y secuestra los archivos de las computadoras, para exigir un pago a cambio de liberación de esa información; la infección se da por algún error del usuario al acceder a sitios que contienen códigos maliciosos.

El modo de propagación del Ransomware es a través de links falsos de bancos o de organizaciones policiales, o pueden ser trasmitidos por vía de redes de archivos de uso compartido para conseguir claves de acceso para descargar programas.

Entre los países afectados se encuentran Reino Unido, Estados Unidos, Rusia, Italia, Vietnam, China, España, Colombia y Taiwán.

“El CERT-MX de la Policía Federal trabaja coordinadamente con otros países a nivel internacional. Por el momento en México no se han detectado ataques de este virus”, dio a conocer la institución en un comunicado.

Señaló que este ataque cibernético de grandes magnitudes ha afectado principalmente a compañías estatales y hospitales de países de Europa, Asia y América Latina, sin que hasta el momento se vea vulnerada la infraestructura estratégica de estas zonas.

Compartir: