Noticias

Se ha producido el mayor ciberataque de la historia

Mayor ciberataque de la historia. VoxBox.

El mayor ciberataque de la historia se ha producido este viernes 12 de mayo en varios países del mundo, afectando los sistemas informáticos de diversas instituciones estatales.

Noticias.- Un ciberataque “de dimensión nunca antes vista” logró este viernes bloquear el acceso a los sistemas informáticos de instituciones estatales alrededor del mundo.

La campaña masiva de ransomware, un ataque en el que los perpetradores piden dinero a cambio de liberar el acceso, cerró los sistemas informáticos en instituciones de Reino Unido, EE.UU., China, Rusia, España, Italia, Vietnam y Taiwán, entre otros.

El Centro Criptológico Nacional (CCN) de España ha publicado información oficial sobre el ataque informático que afectó a Telefónica en España, Chile y Argentina (hasta donde se sabe). Y además, ha puesto el nivel de alerta en Muy Alto.

La empresa rusa de seguridad informática Kaspersky ha estimado en más de 45,000 los ciberataques perpetrados por el virus. “Hasta el momento hemos registrado 45,000 ataques (…) en 74 países. Las cifras siguen aumentando inusitadamente”, escribió Costin Raiu, director global del equipo de Investigación Análisis del Laboratorio Kaspersky, en su cuenta de Twitter.

Las primeras fases del ciberataque han sido “mitigadas”

Muchas de las empresas afectadas han activado correctamente sus protocolos y procedimientos de seguridad ante estas situaciones y están recuperando los sistemas y su actividad habitual.

¿Cómo afecta este ciberataque?

Una de las pantallas bloqueadas este viernes mostraba la amenaza de que un pago a cambio de liberar el sistema debía ser completado antes del 15 de mayo, o de lo contrario los archivos serían eliminados cuatro días después.

El monto era de USD 300 y debía ser pagado mediante la moneda electrónica bitcoin.

“¡Ups, tus archivos han sido encriptados!”, decía el ransomware, el cual es conocido como WannaCryptor o WCry, aunque también es conocido como WannaCry, en inglés “quieres llorar”.

“No pierdas el tiempo, nadie puede recuperar tus archivos sin nuestro servicio de desencriptación”, decía el mensaje que supuestamente garantiza la devolución de la información a cambio del pago.

Hasta ahora se desconoce quién puede estar detrás de los ataques y si fueron ejecutados de forma coordinada.

Sin embargo, varios expertos que dan seguimiento a la situación apuntan a las vulnerabilidades dadas a conocer por un grupo conocido como The Shadow Brokers, que recientemente afirmó haber robado herramientas de hackeo a la Agencia de Seguridad Nacional (NSA, en inglés) de EE.UU.

Un parche para reparar la vulnerabilidad fue liberado por Microsoft en marzo, pero muchos sistemas pueden no haber tenido la actualización instalada, según los expertos.

¿Quiénes han sido los afectados?

Las autoridades en Reino Unido declararon que tenían un “incidente importante” después de que los servicios médicos en Inglaterra y Escocia se vieron afectados.

El personal no puede acceder a los datos de los pacientes, pero hasta ahora no hay evidencia de que su información personal se haya visto comprometida, según el NHS.

Entre las empresas españolas afectadas está el gigante de las telecomunicaciones Telefónica, que confirmó que estaba lidiando con un “incidente de seguridad cibernética”, pero aseguró que sus clientes no se veían afectados.

Las compañías energéticas Iberdola y Gas Natural también registraron problemas en sus sistemas.

En Italia, las computadoras de un laboratorio universitario quedaron bloqueadas por el mismo programa, como mostró un usuario en Twitter.

Los hospitales ya han sido blanco de un software similar antes, como el que golpeó tres hospitales de Estados Unidos el año pasado.

Este ha sido el mayor ciberataque de la historia.
Este ha sido el mayor ciberataque de la historia.

¿Afecta a computadoras personales?

Sí y es una de las trampas que más han crecido entre usuarios de computadoras personales, normalmente a través de correos electrónicos.

Una de las variantes de ransomware más extendidas se llama Locky.

Se trata de un virus troyano que recibe la víctima a través de un correo electrónico que le pide abrir un archivo adjunto con un título similar a “documento de pago” o “recibo”.

Una vez abierto, a través del programa Word o en archivo comprimido, los comandos (macros) se ejecutan de forma automática y “toman” el control del ordenador.

Lo siguiente que ve la víctima es una pantalla con instrucciones de pago en bitcoins, como los que se vieron este viernes alrededor de mundo.

Otros ransomware comunes son CryptoWall4, PadCrypt o Fakben.

La recomendación de los expertos para los usuarios comunes es no abrir archivos adjuntos de procedencia desconocida.

VoxBox.-

Artículo previoSiguiente artículo
Antisistematizar es una forma de vida, es ir en contra del sistema, rompiendo moldes y atreviéndonos a hablar de temas que nos importan, como la política, la sexualidad, la cultura, la música y todo aquello que nos libera.

1 Comment

  1. Pingback: VoxBox

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *