| 5/12/2017 5:42:00 PM

Revise si su computador fue infectado por este ataque mundial

Un ciberataque de extorsión con una “dimensión nunca antes vista” fue detectado en distintos sitios institucionales alrededor del mundo.

Ataque, ataque masivo mundial a windows con virus informático 123RF Foto: 123RF

En Colombia, la alerta la dio el gobierno nacional, a través del Ministerio de Defensa, el Ministerio de Tecnologías de la Información y las Comunicaciones (MinTIC) y la Policía Nacional. Aunque no se han reportado casos, se envió una alerta sobre el incidente informático de escala global que afecta el sistema operativo Microsoft Windows.

Este incidente informático compromete las versiones de Windows más recientes, desde la XP en adelante, que no estén debidamente actualizadas. Introduce un ransomware que secuestra la información del equipo a cambio de un pago en bitcoins. Este es el mensaje que el usuario infectado encontrará en su equipo:

De acuerdo con el MinTIC, en caso de encontrarse en esta situación puede comunicarse con los siguientes correoscontacto@colcert.gov.co; incidentes-seginf@mintic.gov.co ycaivirtual@correo.policia.gov.co. Para prevenir verse afectado por este incidente:

- Para las entidades o empresas que tengan equipos utilizando Windows XP, lo mejor es aislarlos de la red. En caso de tener equipos con Windows 7 en adelante, es indispensable actualizarlos.

Siga leyendo El virus de celular que ha afectado a más de 130 mil colombianos

- Evite abrir correos electrónicos con archivos adjuntos sospechosos que aparentemente alerten sobre cobros jurídicos, demandas o similares.

- Si recibe un mensaje de alguna entidad bancaria o ente gubernamental, verifique que el dominio o link de la página web que se encuentre en el mensaje realmente sea el que represente oficialmente a la entidad o persona que se referencie.

- Nunca comparta información personal ni financiera solicitada a través de correos electrónicos, llamadas telefónicas, mensajes de texto o redes sociales.

- No abra mensajes ni archivos adjuntos de remitentes desconocidos.

- Evite ingresar a páginas web de origen desconocido.

Sobre el tema, Microsoft emitió un pronunciamiento en donde señaló que "el día de hoy, nuestros ingenieros incorporaron detección y protección contra el nuevo software malicioso conocido como Ransom:Win 32.WannaCrypt. En marzo,  pusimos a disposición de  nuestros clientes protecciones adicionales contra malware de esta naturaleza, con actualizaciones de seguridad que previenen su propagación a través de diferentes redes". De acuerdo con la compañía tecnológica, los equipos que estén corriendo el software de antivirus gratuito y tengan habilitado Windows Update, están protegidos. "Estamos trabajando con nuestros clientes para poner a su disposición soporte adicional", manifestó.

Amenaza global

El equipo de ESET Colombia, laboratorio de seguridad informática, emitió un boletín donde reseñó la oleada de infecciones con ransomware de varias compañías y organizaciones de diferentes partes del mundo. Todos los indicios indican que se trata del ransomware WannaCry (el cual es detectado por los productos de ESET como Win32/Filecoder.WannaCryptor.D), un ransomware que se vale de cifrado AES y RSA para tomar “de rehén” información contenida en el sistema infectado.

Según datos de BBC.com/Mundo, el ransomware activado por los perpetradores pedía dinero a cambio de liberar el acceso, cerró lo sistemas informáticos en instituciones de Reino Unido, EE.UU., China, Rusia, España, Italia, Vietnam y Taiwán, entre otros. El sitio de seguridad cibernética Securelist registró unos 45.000 ataques de ransomware en 74 países, la mayoría en contra de sitios de Rusia.

Aún no está claro si esas intrusiones están relacionadas entre sí. "Este es un ataque cibernético importante, que impacta organizaciones de toda Europa a una dimensión nunca antes vista", dijo el experto en seguridad Kevin Beaumont. Los criminales autores de la amenaza pedían un pago a cambio de liberar el sistema debía ser completado antes del 15 de mayo o de lo contrario los archivos serían eliminados cuatro días después. El monto era de US$300 y debía ser pagado mediante la moneda electrónica bitcoin.

"¡Ups, tus archivos han sido encriptados!", decían el ransomwareel cual es conocido como WannaCryptor o WCry, aunque también es conocido como "WannaCry", en inglés "quieres llorar". "No pierdas el tiempo, nadie puede recuperar tus archivos sin nuestro servicio de desencriptamiento", decía el mensaje que supuestamente garantiza la devolución de la información a cambio del pago.

Le puede interesar Lockerpin el peligroso virus que cambia la contraseña de bloqueo del celular


Hasta ahora es desconocido quién puede estar detrás de los ataques y si fueron ejecutados de forma coordinada. Sin embargo, varios expertos que dan seguimiento a la situación apuntan a las vulnerabilidades dadas a conocer por un grupo conocido como The Shadow Brokers, que recientemente afirmó haber robado herramientas de hackeo a la Agencia de Seguridad Nacional (NSA, en inglés) de EE.UU.

La situación también afectó a varios hospitales británicos y empresas españolas como Telefónica, informó la agencia de noticias AFP. En el caso de los hospitales británicos, el ataque obligó a desviar ambulancias, suspender citas rutinarias e incluso, según dijo una testigo a la AFP, alteró intervenciones quirúrgicas.

"Ciertas organizaciones del NHS informaron a NHS Digital que se vieron afectadas por un ataque informático", anunció el Servicio Nacional de Sanidad (NHS, en inglés). Un portavoz del hospital Saint Bartholomew de Londres dijo que estaban sufriendo "problemas informáticos graves" y retrasos en sus cuatro establecimientos.

"Lamentamos tener que cancelar citas rutinarias", añadió el portavoz, precisando que habían desviado sus ambulancias a otros establecimientos. El Centro Nacional de Ciberseguridad británico estaba asistiendo en la investigación del incidente, aparentemente provocado por la transmisión de un virus llamado Wanna Decryptor, afirmó.

Los ciberataques se consideran como la mayor amenaza tecnológica para las empresas y la seguridad de la información digital de las personas. De acuerdo con un reciente informe de la consultora Accenture, los costos por ciberataques alcanzarían los $90 billones de dólares en el 2030 para las empresas en el mundo. Según el estudio ‘Security Index’, el cual muestra la brecha entre estos costos y las inversiones en ciberseguridad, este diferencial es alto si se tiene en cuenta que las compañías en el escenario global invertirán solo $125.000 millones de dólares hacia el año 2020.

De acuerdo a los resultados del informe- para el cual se entrevistó a 2.000 ejecutivos en 15 países- las empresas en el mundo sufren en promedio entre dos y tres ciberataques al mes. Según explicó Juan Manuel Gonzalez, director ejecutivo de Accenture para Sudamérica Hispana, “un elemento clave para contar con una ciberseguridad efectiva, es el entrenamiento de los empleados. Sobre todo al considerar que, actualmente, 52% de los ataques no son detectados por los equipos de seguridad, sino que por los empleados”.

También tenemos y le ofrecemos: Con estos consejos los ciberladrones van a estar alejados de sus transacciones

*Con información de agencias AFP-BBC

¿Tiene algo que decir? Comente

Para comentar este artículo usted debe ser un usuario registrado.