Ataque cibernético con un nuevo virus se extiende por el mundo (+Recomendaciones)



Portal RT / El virus informático que en un principio parecía afectar aisladamente hospitales en Inglaterra se ha esparcido a decenas de países, entre ellos EE.UU., Canadá, China, Italia, Taiwán y Rusia. Se trata de WannaCry, un programa informático cuyo objetivo es 'secuestrar' los archivos de una computadora para posteriormente pedir su 'rescate' a los usuarios a cambio de una suma de dinero. 

La compañía rusa de seguridad informática Kaspersky ha detectado más de 45.000 ataques en 74 países alrededor del mundo. Medios comunican que compañías como Telefónica en España y Megafon en Rusia se han visto afectadas.


"Una ventana emergente de un virus de bitcóin se ha infiltrado en la red, pidiendo a los usuarios el pago de 300 dólares a cambio de permitir el acceso al sistema. No se puede pasar más allá de esta pantalla", había informado un empleado informático del Servicio Nacional de Salud de Inglaterra (NHS, por sus siglas en inglés). Al menos 25 organizaciones de esa entidad han sido víctimas de los ataques, que han dejado serias consecuencias de salud pública.

"El tamaño del ataque nos hace pensar que tal vez no se trate de lobos solitarios", afirma para RT el bloguero José Luis Camacho, argumentando que ataques de esta envergadura requieren importante financiamiento. "No es descartable que detrás de estos ataques se encuentre alguna oscura rama de los servicios de Inteligencia de algún quizás lejano país", añade el bloguero.

Parte del código de este virus correspondería a una 'ciberarma' de la Agencia de Seguridad Nacional de EE.UU. (NSA, por sus siglas en inglés) llamada EternalBlue, según informa Bleeping Computer. Con esta herramienta, el ataque aprovecha una conocida brecha de seguridad del sistema operativo Windows que permite tomar el control de una computadora.

Kaspersky revela 6 medidas para evitar el ataque del nuevo 'malware' 


Los expertos de la compañía rusa de seguridad informática Kaspersky han analizado los datos relacionados con el virus que ha afectado este viernes el 'software' en al menos 74 países del mundo. Kaspersky ha recomendado una serie de medidas para reducir los riesgos de infección de los datos.
  • Instalar un parche oficial de Microsoft, que cierra el agujero de seguridad utilizado en este tipo de ataque.
  • Comprobar que están activados los programas antivirus en todos los nodos.
  • Si se usa el paquete de protección de datos de la compañía Kaspersky, comprobar si está incluido el componente System Watcher y si está activado.
  • Si se usa Kaspersky, poner en marcha el programa del escaneo de áreas críticas para detectar una posible infección lo más pronto posible (en caso contrario, la detección tendrá lugar de forma automática durante 24 horas).
  • Tras la detección de MEM:Trojan.Win64.EquationDrug.gen, reiniciar el sistema.
  • En el futuro, para prevenir este tipo de incidentes, hay que utilizar los servicios de información sobre amenazas informáticas y recibir a tiempo los datos sobre ataques dirigidos más peligrosos y posibles infecciones.
Según el análisis de la compañía rusa, el ataque con el uso del programa malicioso denominado 'WannaCry' se realizaba a través de un agujero de seguridad en Microsoft Security Bulletin MS17-010. Después en el sistema infectado se instalaba un 'rootkit' con el cual se ponía en marcha un programa de encriptación. Según la empresa rusa, para descifrar los datos los estafadores demandan realizar el pago de 600 dólares en la criptomoneda bitcoin.

Todos los programas de Kaspersky detectan este 'rootkit' como MEM:Trojan.Win64.EquationDrug.gen, además de otros 'software' maliciosos de encriptación.

Comentarios