Urgente: se extiende ataque masivo de ransomware

...

Un ataque masivo de Ransomware ha tomado como rehenes los sistemas de cómputo en algunos hospitales de Gran Bretaña, así como varias compañías españolas, siendo Telefónica la más afectada a nivel internacional

Autor

El Diario de Sonora el 13/05/2017 12:00 AM.
En General y editada el 21/04/2024 06:46 AM.

CDMX

Un ataque masivo de Ransomware ha tomado como rehenes los sistemas de cómputo en algunos hospitales de Gran Bretaña, así como varias compañías españolas, siendo Telefónica la más afectada a nivel internacional.

Estos ataques de ransomware llamados WanaCryptor 2.0, WannaCry, WCry o WCrypt parecen aprovecharse de una falla desarrollada hace años por la Agencia Nacional de Seguridad (NSA) de Estados Unidos (así es, los mismo que convirtieron televisores en micrófonos espías) y que fue revelada por WikiLeaks entre varios documentos hace varias semanas.

¿CÓMO FUNCIONA ESTE SECUESTRO?

El Ransomware, es un programa malintencionado que afecta en su totalidad a una computadora o un grupo de archivos que contienen información importante, una vez dentro, restringe el acceso al usuario, incluso usa algunas estrategias (programadas) que podrían ser consideradas como ‘chantaje’ o ‘manipulación sicológica, todo esto para conseguir un pago a cambio de la liberación del equipo.

Hasta ahora los expertos de seguridad cibernética, han detectado que existen dos tipos de Ransomware:

Filecoder: este se encarga de cifrar los archivos, es decir, que establece una clave para acceder, la cual, por supuesto se encuentra en manos de alguien más.

Lockscreen: La pantalla se bloquea y solicita un código para ‘liberar’ el equipo.

El modo de propagación de estos ‘Ransomware’ es a través de links falsos de bancos o de organizaciones policiales, o pueden ser transmitidos por vía de redes de archivos de uso compartido para conseguir claves de acceso para descargar programas.

La pantalla mostrada en los equipos infectados con el virus explican brevemente a las víctimas la forma en que tienen que proceder a continuación, solicitandoles el equivalente de 300 dólares en bitcoins a cambio de rescatar su información.

CÓMO PROTEGERTE DE ESTA AMENAZA

La recomendación es que instales inmediatamente los paquetes de seguridad de Windows Update que fueron lanzados en marzo, abril o mayo disponibles para sistemas Windows Vista en adelante, si es que no lo has hecho ya.

Hasta el momento se han registrado más de 45 mil ataques, aseguró el investigador Costin Raiu, de Kaspersky; la mayoría de los ataques están enfocados en Estados Unidos, Canadá, Rusia, China, Italia o Taiwan.