Tecnología

¿Qué es un ataque de "ransomware" y cómo prevenirlo?

¿Qué es un ataque de

Un ciberataque masivo afectó hospitales, servicios de transporte y empresas en distintos puntos de Europa, informaron medios del continente y organizaciones. Empresas e instituciones de al menos 74 países se vieron afectadas.

En securelist.com es posible leer un informe detallado de la magnitud del problema, con los países más afectados y algunos casos preocupantes (como los hospitales del Reino Unido), así como información relacionada con la cuenta de bitcoins que está recibiendo los pagos.

La red interna de la sede central en Madrid del gigante de comunicaciones Telefónica sufrió este viernes un "ciberataque" en la modalidad de 'ransomware', que consiste en el secuestro de datos mediante su cifrado y el pedido de un rescate en bitcoins para liberarlos.

Una pantalla exigiendo el pago de 300 dólares en bitcoins se activaba y la computadora quedaba inutilizable.

La fuente de la compañía admitió que se utilizó un megáfono pero no confirmó ni el pirateo ni la difusión de un virus malicioso. Muchos regresaron a sus casas, y otros siguieron trabajando desde teléfonos y tablets.

El CNI ha confirmado que se trata de un ataque masivo de ransomware a varias organizaciones que se ha llevado a cabo aprovechando una vulnerabilidad en Windows.

"Es un virus. Estamos esperando a ver qué implicaciones tiene", declaró a la agencia AFP una fuente de Telefónica que no quiso ser identificada.

"El Centro Criptológico Nacional (CN-CERT), que gestiona la defensa frente a las ciberamenazas, emitió un comunicado en el que afirma que la "especial criticidad" de esta campaña -ataque- "viene provocada por la explotación de la vulnerabilidad" mencionada, que puede infectar al resto de sistemas Windows conectados" en una misma red que no estén debidamente actualizados. Ese personal tuvo que entregar las computadoras.

Las citas médicas y los expedientes clínicos quedaron inaccesibles.

"En estos momentos no existe evidencia de que se haya accedido a datos de pacientes", aseguró NHS Digital en un comunicado.

La policía británica aseguró que el ataque era de naturaleza criminal, y no organizado por un estado extranjero. Los ataques fueron reportados en Gran Bretaña y otros 11 países, entre ellos España, Turquía, Vietnam, Filipinas, Japón, con la mayoría de los equipos afectados en Rusia, de acuerdo con The New York Times.

Las primeras fases del ciberataque ya han sido mitigadas, principalmente con la emisión de diferentes notificaciones y alertas hacia los afectados así como a potenciales víctimas de la amenaza, basadas fundamentalmente en medidas de detección temprana en los sistemas y redes, bloqueo del modus operandi del virus informático, y la recuperación de los dispositivos y equipos infectados.



Сomo este

Más reciente




Recomendado