24 / 06 / 2017

Archivo Loja, Ecuador

Ciberataque de ‘ransomware’ afecta a nivel mundial

Publicado en Tecnología Escrito por  Mayo 12 2017 tamaño de la fuente disminuir el tamaño de la fuente aumentar tamaño de la fuente
Valora este artículo
(0 votos)

Se han detectado ataques en 99 países en las últimas horas.

* Malware Tech publicó un mapa con los sitios en los que se ha detectado el 'ransomware'. 

* La firma de seguridad Kaspersky Lab ha registrado más de 75.000 ataques en 99 países en las últimas 10 horas. La mayoría de los ataques se han dirigido a Rusia. 

* España, Portugal, Reino Unido y Rusia, entre los afectados. Estos virus informáticos cifran la información de los ordenadores a cambio de un rescate

El virus informático (conocido como malware) que ha atacado en la mañana de este viernes los equipos de la sede de Telefónica en Madrid ha llegado ya a varias decenas de países. El software del tipo ransomware, que realiza el secuestro exprés de datos y pide un rescate para liberar el sistema, ha infectado diferentes empresas e instituciones en España, Taiwan, Rusia, Portugal, Ucrania, Turquía y Reino Unido —en ese último, el virus ha colapsado el Servicio Nacional de Salud—, según informan las compañías de ciberseguridad s21sec y Check-point.

Según se explica en el portal elpais.com, este tipo de virus, que al ser ejecutados aparentan ser inofensivos e imitan a otras aplicaciones, es el más habitual y representa el 72,75% del malware, según los últimos informes de las compañías Kaspersky Lab y PandaLab. Los análisis del Instituto Nacional de Ciberseguridad (Incibe) demuestran que el software malicioso que ha provocado el ciberataque a nivel global es un WanaCrypt0r, una variante de WCry/WannaCry. Tras instalarse en el equipo, ese virus bloquea el acceso a los ficheros del ordenador afectado pidiendo un rescate, y puede infectar al resto de ordenadores vulnerables de la red. WanaCrypt0r cifra archivos del disco duro con extensiones como .doc .dot .tiff .java .psd .docx .xls .pps .txt o .mpeg, entre otros, y aumenta la cuantía del rescate a medida que pasa el tiempo. "El cifrado de los archivos prosigue tras la aparición de la nota de extorsión, al contrario que en otros ataques, que no muestran la nota hasta que el cifrado se ha completado", explica Agustín Múñoz-Grandes, CEO de s21Sec.

Jaime Blasco, director de los laboratorios de Alienvault en San Francisco, aporta algo de luz. El ataque ya está parado tras la difusión de un parche de Windows por parte de Microsoft. El experto reitera un consejo, aplicar todos los parques de seguridad que Microsoft ha publicado.

 

Cómo actúa ese ransomware

Después de cifrar los ficheros del disco duro, WanaCrypt0r cambia las extensiones de los archivos afectados por .WNCRY. Después, el virus hace saltar a la pantalla el siguiente mensaje: "Ooops, tus archivos importantes están encriptados" y solicita el rescate de 300 dólares (274 euros, aproximandamente) en bitcoins (un tipo de moneda digital) para liberarlos. El mensaje incluye instrucciones sobre cómo realizar el pago y un cronómetro.

 

Según CNNTech, los investigadores dicen que se está extendiendo a través de un exploit de Microsoft Windows llamado "EternalBlue", para el que Microsoft lanzó un patch (parche) en marzo.

"Las máquinas afectadas tienen seis horas para pagar y cada pocas horas el monto de extorsión aumenta", dijo Kurt Baumgartner, el principal investigador de seguridad de Kaspersky Lab. "La mayoría de las personas que han pagado parecen haber pagado los 300 iniciales en las primeras horas".

La compañía española de telecomunicaciones Telefónica también fue golpeada con el ransomware. Telefónica ha tenido que apagar todos los ordenadores de su sede, situada en la Gran Vía de Madrid. Según varios medios españoles, la compañía pidió por megafonía a sus empleados que apagaran los ordenadores, información que habría sido confirmada por un empleado de la empresa.

Inicia sesión para enviar comentarios
Escrito por
La tregua de la oposición no se cumple
Con el retorno a la tranquilidad ciudadana con la posesión del nuevo Presidente Constitucional de la República, Lenín Moreno Garcés,…
Escrito por
La canción constituye poesía para el pobre, poesía necesaria como el pan de cada día
La música es una de las grandes formas artísticas que el hombre ha creado a lo largo de la historia…
Escrito por
Del patrimonio de Loja
Aunque parezca descabellado, cada uno de nosotros, desde nuestra individualidad y costumbres, aportamos a la historia de nuestra ciudad y…
Esa es la consigna
Siempre ha habido importantes iniciativas y proyectos bien concebidos que han sido planteados por lojanos que aman a su terruño,…
Soltar la mano y las ideas para escribir
Si leer trae dificultades porque no es fácil dominar todos los géneros discursivos escritos, la escritura implica otro tipo de…

Noticias por día

« Junio 2017 »
Lun Mar Mier Jue Vie Sáb Dom
      1 2 3 4
5 6 7 8 9 10 11
12 13 14 15 16 17 18
19 20 21 22 23 24 25
26 27 28 29 30    

Edición digital