25 / 05 / 2017

Archivo Loja, Ecuador

Ciberataque de ‘ransomware’ afecta a nivel mundial

Ciberataque de ‘ransomware’ afecta a nivel mundial

Publicado en Tecnología Escrito por  Mayo 12 2017 tamaño de la fuente disminuir el tamaño de la fuente aumentar tamaño de la fuente
Valora este artículo
(0 votos)

Se han detectado ataques en 99 países en las últimas horas.

* Malware Tech publicó un mapa con los sitios en los que se ha detectado el 'ransomware'. 

* La firma de seguridad Kaspersky Lab ha registrado más de 75.000 ataques en 99 países en las últimas 10 horas. La mayoría de los ataques se han dirigido a Rusia. 

* España, Portugal, Reino Unido y Rusia, entre los afectados. Estos virus informáticos cifran la información de los ordenadores a cambio de un rescate

El virus informático (conocido como malware) que ha atacado en la mañana de este viernes los equipos de la sede de Telefónica en Madrid ha llegado ya a varias decenas de países. El software del tipo ransomware, que realiza el secuestro exprés de datos y pide un rescate para liberar el sistema, ha infectado diferentes empresas e instituciones en España, Taiwan, Rusia, Portugal, Ucrania, Turquía y Reino Unido —en ese último, el virus ha colapsado el Servicio Nacional de Salud—, según informan las compañías de ciberseguridad s21sec y Check-point.

Según se explica en el portal elpais.com, este tipo de virus, que al ser ejecutados aparentan ser inofensivos e imitan a otras aplicaciones, es el más habitual y representa el 72,75% del malware, según los últimos informes de las compañías Kaspersky Lab y PandaLab. Los análisis del Instituto Nacional de Ciberseguridad (Incibe) demuestran que el software malicioso que ha provocado el ciberataque a nivel global es un WanaCrypt0r, una variante de WCry/WannaCry. Tras instalarse en el equipo, ese virus bloquea el acceso a los ficheros del ordenador afectado pidiendo un rescate, y puede infectar al resto de ordenadores vulnerables de la red. WanaCrypt0r cifra archivos del disco duro con extensiones como .doc .dot .tiff .java .psd .docx .xls .pps .txt o .mpeg, entre otros, y aumenta la cuantía del rescate a medida que pasa el tiempo. "El cifrado de los archivos prosigue tras la aparición de la nota de extorsión, al contrario que en otros ataques, que no muestran la nota hasta que el cifrado se ha completado", explica Agustín Múñoz-Grandes, CEO de s21Sec.

Jaime Blasco, director de los laboratorios de Alienvault en San Francisco, aporta algo de luz. El ataque ya está parado tras la difusión de un parche de Windows por parte de Microsoft. El experto reitera un consejo, aplicar todos los parques de seguridad que Microsoft ha publicado.

 

Cómo actúa ese ransomware

Después de cifrar los ficheros del disco duro, WanaCrypt0r cambia las extensiones de los archivos afectados por .WNCRY. Después, el virus hace saltar a la pantalla el siguiente mensaje: "Ooops, tus archivos importantes están encriptados" y solicita el rescate de 300 dólares (274 euros, aproximandamente) en bitcoins (un tipo de moneda digital) para liberarlos. El mensaje incluye instrucciones sobre cómo realizar el pago y un cronómetro.

 

Según CNNTech, los investigadores dicen que se está extendiendo a través de un exploit de Microsoft Windows llamado "EternalBlue", para el que Microsoft lanzó un patch (parche) en marzo.

"Las máquinas afectadas tienen seis horas para pagar y cada pocas horas el monto de extorsión aumenta", dijo Kurt Baumgartner, el principal investigador de seguridad de Kaspersky Lab. "La mayoría de las personas que han pagado parecen haber pagado los 300 iniciales en las primeras horas".

La compañía española de telecomunicaciones Telefónica también fue golpeada con el ransomware. Telefónica ha tenido que apagar todos los ordenadores de su sede, situada en la Gran Vía de Madrid. Según varios medios españoles, la compañía pidió por megafonía a sus empleados que apagaran los ordenadores, información que habría sido confirmada por un empleado de la empresa.

Inicia sesión para enviar comentarios

Últimos Tweets

 

 

Gratitud por siempre
Pocos son los patriotas que lo arriesgan todo por el bien de los demás.
Escrito por
Cultura colaborativa y literatura
En este tiempo, podemos hablar de cultura colaborativa para casi todo.
A nuestro Rector de la Universidad Nacional de Loja
La Educación Superior, es un paso posterior a la educación secundaria y es común, aunque no imprescindible, que exista una…
Escrito por
El libro “cortezas de esperanza”
El viernes pasado, el Municipio de Loja y el Archivo Histórico de Loja (AHL), presentaron en el teatro Bolívar el…
La interestancia de la interpretación
La palabra es vida o es muerte. Depende de cómo la emplee cada participante. Como señala Roberto Ferro: “El uso…

Noticias por día

« Mayo 2017 »
Lun Mar Mier Jue Vie Sáb Dom
1 2 3 4 5 6 7
8 9 10 11 12 13 14
15 16 17 18 19 20 21
22 23 24 25 26 27 28
29 30 31        

Edición digital