Tecnología

Ciberataque es un llamado de atención a los gobiernos — Microsoft advierte

Ciberataque es un llamado de atención a los gobiernos — Microsoft advierte”

En el Reino Unido, los hospitales fueron paralizados por el ataque cibernético, que obligó a cancelar operaciones y desviar ambulancias.

El mensaje proporciona luego las instrucciones sobre cómo pagar el rescate, la moneda virtual usada en forma anónima a través de la internet, cuya cotización este viernes es de aproximadamente mil 660 dólares por bitcoin.

Infecta principalmente a los equipos con sistemas Windows. Interrumpió servicios en naciones tan diversas como Estados Unidos, Rusia, Ucrania, España e India. Kaspersky Lab dijo que había registrado incidentes en 74 países, la mayoría en Rusia, pero comentó que su visibilidad "tal vez sea limitada e incompleta". Lastimosamente muchas empresas no atendieron la alerta.

Algunos pacientes de quimioterapia fueron incluso regresados a sus casas porque era imposible acceder a sus expedientes.

De acuerdo con Jakub Kroustek, especialista de Avast, el tipo de ransomware utilizado en este ataque fue identificado en febrero y llamado WannaCrypt0r, WannaCry o WCry, el cual fue evolucionando hasta estar disponible en 28 idiomas diferentes.

Se exige que el pago se haga efectivo en tres días.

Luego presenta una notificación al usuario, exigiendo el pago de un rescate de USD 300 en Bitcoin para recuperar los archivos.

De acuerdo con Matthew Hickey, fundador de la firma de seguridad Hacker House, el ataque no sorprende, y demuestra que muchas organizaciones no aplican actualizaciones regularmente.

Smith reveló que el 'exploit' de WannaCry fue robado a la NSA a principios de este año y que Microsoft había sido notificado de la vulnerabilidad comprometida, lo que le permitió publicar un parche oficial el 14 de marzo, un mes antes del ataque.

"Estamos trabajando con ellos en asistirlos".

Esto es importante porque consideran que este tipo de ataques continuará, afectando no sólo a empresas sino también a personas comunes.

El mismo analista advirtió en Twitter que la única solución efectiva en este momento es actualizar e instalar los parches de seguridad que Microsoft viene publicando desde el viernes como medida de emergencia para cubrir ediciones viejas de Windows.

Asimismo, Smith reconoció la "responsabilidad" de Microsoft en la respuesta a esa "llamada de atención" que ha supuesto el ataque de WannaCry, que explota vulnerabilidades en el sistema operativo Windows descubiertas y "robadas" a la NSA. Abre Windows Update o la Mac App Store e instala todas las actualizaciones de seguridad del sistema.

Realicen copias de seguridad de la información más crítica o sensible. Sólo necesitas un disco duro externo. Cualquiera puede dejar un Word, un PDF o una imagen infectada en tu computadora, pero lo más probable es que el virus te llegue por correo electrónico. Para desbloquearlo se requiere una llave para poder entrar a éstos. Las versiones de Windows afectadas por el ataque que ya han sido parcheadas son Windows Vista SP2, Windows Server 2008 SP2 y R2 SP1, Windows 7, Windows 8.1, Windows RT 8.1, Windows Server 2012 and R2, Windows 10 y Windows Server 2016.

Los expertos de ciberseguridad prevén que ningún grupo criminal se adjudique el ataque y sólo analizando esta nueva cepa lograrán tener una idea aproximada de en qué país fue desarrollada.



Сomo este

Más reciente




Recomendado