TENDENCIAS

  • > COMPARTIR

Ataque informático masivo. Por Cintia Perazo

2017-05-13

La noticia se conoció el viernes 12 de mayo a la mañana: los sistemas de Telefónica y dispositivos del Servicio Nacional de Salud de Inglaterra (NHS) habían sido infectados por un virus informático de tipo ransomware. Poco tiempo después comenzaron a llegar las precisiones. Avast, compañía de seguridad informática, explicaba que el nombre del ransomware era WanaCrypt0r (conocido como WCry o WannaCry). “Se trató de un ataque a gran escala con más de 57000 casos detectados hasta el momento. Según los datos recolectados, el ciberataque está dirigido principalmente a portantes, como muchos hospitales en Inglaterra y la empresa de telecomunicaciones española Telefónica”, explica un comunicado de Avast.

 
La primera versión del virus WannaCry apareció en febrero, y ahora está disponible en 28 idiomas, desde el búlgaro hasta el vietnamita. “Hoy a las 8 de la mañana de Europa Central (CET), notamos un incremento de la actividad de esta cepa, que se transformó rápidamente en un ataque masivo a partir de las 10”, señalaba el comunicado de Avast del viernes 12 de mayo.
 
“Este virus aprovecha la vulnerabilidad crítica MS17-010 descubierta por Microsoft el pasado 14 de marzo y que muchas empresas no han subsanado a la fecha. Las compañías en Argentina que pueden llegar a estar más afectadas son las que tienen casa matriz  en Europa y, debido a su comunicación de redes existe la posibilidad de que el malware  se haya expandido en forma local”, resalta Claudio Pasik, director de NextVision, empresa argentina de tecnología con foco en seguridad de la información. 
 
¿Cómo funciona el ransomware?
Este tipo de malware se camufla dentro de otro archivo lo suficientemente atractivo para que el usuario haga clic, por ejemplo, puede ocultarse en documentos adjuntos en e-mails, videos de páginas de dudoso origen o, incluso, en actualizaciones de sistema o de programas que al usuario le parecen confiables. Una vez que ha penetrado en el equipo, el virus se activa y provoca el bloqueo de todo el sistema operativo. Luego el usuario recibe un mensaje con las instrucciones para pagar el rescate y recuperar su información, una explicación de lo ocurrido y un temporizador regresivo. “Lo sucedido demuestra que el ransomware es un arma poderosa que se puede usar tanto contra consumidores como contra empresas. Se torna particularmente dañino cuando infecta instituciones como los hospitales, donde se pone en riesgo la vida de los pacientes”, destacan desde Avast. 
 
En el último ataque el monto de rescate exigido fue de 300 bitcoins (divisa electrónica). ¿Por qué se pide que el pago sea en bitcoin y no en euros o dólares? “Es que el bitcoin es una moneda privada y es muy difícil rastrear”, explica Santiago Pontiroli, analista de Seguridad de Kaspersky Lab.
 
Sobre este tipo de ataques Pontiroli revela: “A pesar de que en nuestro país aún hay pocos casos he visto a empresas perder toda su información porque no hacen backup, ni tienen un equipo de tecnología que los pueda ayudar”.
 
Medidas a tomar
Para evitar infecciones las compañías de seguridad informática aconsejan actualizar los sistemas con los últimos “parches” disponibles.
 
Asimismo, con el fin de terminar con esta modalidad de “secuestro” de información varias compañías de seguridad informática y fuerzas del orden han desarrollado el sitio web "No More Ransom". Se trata de una iniciativa de la Unidad Nacional de Alta Tecnología de la Policía de los Países Bajos, el Centro Europeo de Delitos Cibernéticos de Europol y dos compañías de seguridad cibernética: Kaspersky Lab y Intel Security. La idea es que las víctimas de ransomware en todo el mundo puedan realizar sus denuncias en este sitio y, con la ayuda de estos organismos y empresas, puedan recuperar sus datos cifrados, sin tener que pagar a los criminales.
 
Asimismo, para no ser víctima de este ni de otros ataques informáticos, las firmas de seguridad aconsejan instalar software legal y actualizarlo periódicamente; realizar siempre backup de la información; no hacer doble clic en un e-mail de desconocidos; y, si ingresan a una WiFi desde un dispositivo móvil, deben asegurarse que se trata de una red segura.

 

  • 13.05.2017
  • Sociedad
  • > COMPARTIR

Últimos Tweets