13 de mayo de 2017
13.05.2017
Ataque informático

El ciberataque afecta ya a casi un centenar de países

Rusia, el principal afectado, denuncia que su banca y sus ferrocarriles han sido objetivos del 'ransomware'

14.05.2017 | 13:44
El ´hackeo´ ha afectado a empresas de todo el mundo.

Así actúa el virus

  • El virus del tipo 'ransomware' que ha atacado los ordenadores de Telefónica y otras compañías en España y en decenas de países es un 'malware' (código malicioso) que infecta y bloquea los archivos y sistemas de una empresa y pide una compensación económica a cambio para liberarlos.
  • El método de infección y propagación se produce aprovechando una vulnerabilidad del sistema operativo Windows de Microsoft y, en el caso de las organizaciones, el que ha infectado al primer equipo ha llegado a través de un archivo adjunto descargado, que ha aprovechado la vulnerabilidad de un ordenador.
  • La versión del virus es una variante de versiones anteriores de 'WannaCry', que ataca especialmente a sistemas con Windows y que, tras infectar y cifrar los archivos del equipo afectado, solicita un importe para desbloquear el equipo.
  • El 'ransomware' utiliza una vulnerabilidad de ejecución de comandos remota a través de SMB, y se distribuye al resto de máquinas Windows que haya en esa misma red.

La empresa checa de antivirus Avast, que figura entre las diez primeras del mundo, informó este sábado de que el ciberataque registrado este viernes en más de 70 países afecta ya a 99 estados.

"Estamos viendo ya 75.000 detecciones del WanaCrypt0r 2.0 en 99 países", explicó en el blog de Avast el informático Jakub Kroustek.

Según el experto, el ataque de los piratas informáticos está dirigido "sobre todo a Rusia, Ucrania y Taiwán", y "ha infectado con éxito a grandes instituciones como hospitales a lo largo de Inglaterra y a la empresa de telecomunicaciones española Telefónica".

El experto checo informó luego en su cuenta de Twitter de una rápida escalada en los ataques, que "han pasado a 100.000 en menos de 24 horas".




Y confirmó que en Rusia se ha producido el 57 % de estas detecciones.

Avast tuvo conocimiento de la primera versión del WanaCrypt0r en febrero y ahora señala que este software dañino está disponible en 28 lenguas diferentes, "desde el búlgaro al vietnamita", precisó Kroustek.

El WanaCrypt0r es un tipo de " ransomware" que limita o impide a los usuarios el acceso al ordenador o ficheros, y para abrir de nuevo esa posibilidad solicita un rescate.

Este rescate se paga generalmente en una moneda digital, a menudo "bitcoin", lo que dificulta seguir el rastro del pago e identificar a los "hackers".

Rusia denuncia el "ciberataque masivo"


Los bancos rusos sufrieron un ciberataque masivo, mientras que los sistemas informáticos de la compañía estatal de Ferrocarriles (RZhD) de este país también están afectados, informaron hoy esas instituciones.

"Hemos registrado el envío masivo a los bancos de software malicioso de primer y segundo tipo. Con todo, los recursos de las instituciones bancarias no se han visto comprometidos", informó el centro para el seguimiento y respuesta ante ataques cibernéticos del Banco de Rusia (BR).

La fuente precisó que las entidades rusas no habían sufrido daño debido a que dicho centro de seguimiento les había advertido a mediados de abril sobre posibles ataques de virus codificadores y los métodos para prevenirlos.

A principios de mayo, el centro también informó a todos los bancos del país sobre la amenaza del 'cobalt strike', un tipo de virus diferente al que protagonizó ayer el ciberataque masivo (ransomware).

A su vez, la corporación estatal RZhD, una de las mayores del mundo en el sector de los ferrocarriles, informó hoy sobre un ataque contra sus sistemas informáticos por parte de un virus del tipo WannaCry.

"En estos momentos el virus está localizado. Se está procediendo a su eliminación y a la actualización de los sistemas de defensa antivirus", agregó un portavoz de la compañía a medios locales.

La fuente agregó que, gracias a la reacción de la administración, no se han producido problemas técnicos ni retrasos en el transporte de pasajeros o mercancías.

La firma de seguridad Kaspersky informó de que Rusia había sido el país más afectado por el ciberataque que se inició la víspera y que golpeó a casi un centenar de países.

De hecho, el Ministerio del Interior informó el viernes de que su servidor había sufrido un ciberataque, aunque también precisó que el virus ha sido localizado.

"Ha sido registrado un ataque cibernético contra los ordenadores personales del Ministerio que cuentan con sistema operativo Windows", informó Irina Volk, portavoz ministerial.

La portavoz explicó que unos mil ordenadores se han visto infectados por el virus, aunque destacó que los servicios vitales no se han visto dañados gracias al uso de sistemas operativos locales y el procesador ruso Elbrus.

Según informó Kaspersky, el ataque indiscriminado tuvo lugar a través de un sistema de propagación que utiliza una vulnerabilidad detectada en Microsoft.

Europol lo tacha de "ataque sin precedentes"


La agencia de cooperación policial europea Europol ha movilizado a su unidad de ciberdelincuencia para investigar el ataque informático sufrido el viernes por miles de organizaciones de al menos 74 países, considerado de "un nivel sin precedentes" en la historia.

El Centro Europeo de Ciberdelincuencia está ya apoyando a los países que se han visto afectados, entre ellos España, en la medida en que la institución considera necesaria una "investigación internacional" para esclarecer el alcance y la autoría del ataque con 'ransomware', ha informado Europol.

Los expertos estiman en más de 50.000 el número de organizaciones víctimas de los ataques, atribuido inicialmente al virus 'Wanna Cry'. Según los testimonios que se han ido conociendo en estas últimas horas, los 'hackers' exigían el pago de dinero en bitcoins a cambio de liberar los sistemas.

Entre los objetivos alcanzados figurarían empresas españolas como Telefónica, así como el sistema de salud pública británica y varias entidades financieras rusas.

Compartir en Twitter
Compartir en Facebook

Mundo


Maduro viaja a Cuba para honrar a Fidel Castro

El presidente venezolano colocó flores ante la tumba - La Habana sale en apoyo del régimen chavista

Imputan por homicidio al autor del atropello mortal en París

Imputan por homicidio al autor del atropello mortal en París

El hombre, que mató a una niña y provocó 13 heridos más, podría cumplir cadena perpetua

Trump culpa a las "dos partes" de la violencia

Trump culpa a las "dos partes" de la violencia

El presidente de EEUU vuelve a la ambigüedad y asegura que "no todos los violentos eran neonazis"

Sierra Leona continúa buscando a 600 personas

Sierra Leona continúa buscando a 600 personas

Ya han sido recuperados 297 cadáveres, de los que este martes fueron enterrados 139


Donald Trump arremete contra Amazon por "destruir empleo"

Donald Trump arremete contra Amazon por "destruir empleo"

El presidente americano acusa a la marca de perjudicar a empresas minoristas de todo el país

Trump alaba la "sabia decisión" de Kim Jong-un de no atacar Guam

Trump alaba la "sabia decisión" de Kim Jong-un de no atacar Guam

Asegura que el líder norcoreano ha evitado un desenlace "catastrófico" para Pyongyang

 
Enlaces recomendados: Premios Cine