{"id":2860,"date":"2017-05-12T21:56:39","date_gmt":"2017-05-13T00:56:39","guid":{"rendered":"http:\/\/www.fielfm.com\/?p=2860"},"modified":"2024-05-03T16:32:33","modified_gmt":"2024-05-03T19:32:33","slug":"ataque-informatico-el-ataque-de-ransomware-se-extiende-a-escala-global","status":"publish","type":"post","link":"https:\/\/www.gefinforma.com\/fiel\/ataque-informatico-el-ataque-de-ransomware-se-extiende-a-escala-global\/","title":{"rendered":"ATAQUE INFORM\u00c1TICO: El ataque de \u2018ransomware\u2019 se extiende a escala global"},"content":{"rendered":"

\"\"<\/a>

El equipo de investigadores independientes de ciberseguridad Malware Tech ha creado un mapa con los sitios en los que se ha detectado el ‘ransomware’. MALWARE TECH<\/strong><\/span><\/p><\/div>
\nEspa\u00f1a, Portugal, Reino Unido y Rusia, entre los afectados. Estos virus inform\u00e1ticos cifran la informaci\u00f3n de los ordenadores a cambio de un rescate
\nUn enorme ciberataque ha golpeado sistemas inform\u00e1ticos en decenas de pa\u00edses. El virus, conocido como ransomware, afect\u00f3, entre otros, a los equipos de la sede de Telef\u00f3nica en Madrid, al sistema de salud brit\u00e1nico o el ministerio del Interior ruso. El ransomware causa un secuestro expr\u00e9s de datos y pide un rescate para liberar el sistema. En un tuit, Costin Raiu, el director global del equipo de investigaci\u00f3n y an\u00e1lisis de Kaspersky Lab, empresa de seguridad inform\u00e1tica, estim\u00f3 que ayer se hab\u00edan registrado m\u00e1s de 45.000 ataques en 74 pa\u00edses. De momento, ninguna infraestructura cr\u00edtica ha resultado afectada.
\nEse tipo de virus, que al ser ejecutado aparenta ser inofensivo e imita a otras aplicaciones, es el m\u00e1s habitual y representa el 72,75% del malware, de los ataques maliciosos, seg\u00fan los \u00faltimos informes de las compa\u00f1\u00edas Kaspersky Lab y PandaLab. Los an\u00e1lisis del Instituto Nacional de Ciberseguridad (Incibe) de Espa\u00f1a recog\u00edan que el softwaremalicioso que provoc\u00f3 el ciberataque a nivel global es un WanaCrypt0r, una variante de WCry\/WannaCry. Tras instalarse en el equipo, ese virus bloquea el acceso a los ficheros del ordenador afectado pidiendo un rescate para permitir el acceso, y puede infectar al resto de ordenadores vulnerables de la red. WanaCrypt0r cifra archivos del disco duro con extensiones como .doc .dot .tiff .java .psd .docx .xls .pps .txt o .mpeg, entre otros, y aumenta la cuant\u00eda del rescate a medida que pasa el tiempo. \u201cEl cifrado de los archivos prosigue tras la aparici\u00f3n de la nota de extorsi\u00f3n, al contrario que en otros ataques, que no muestran la nota hasta que el cifrado se ha completado\u201d, explicaba Agust\u00edn M\u00fa\u00f1oz-Grandes, CEO de s21Sec.
\n

\"\"<\/a>

Cuando el virus infecta el ordenador, esta imagen aparece en el fondo de escritorio.<\/strong><\/span><\/p><\/div>
\nJaime Blasco, director de los laboratorios de Alienvault en San Francisco, aport\u00f3 algo de luz y tranquilidad. El ataque se par\u00f3 tras la difusi\u00f3n de un parche de Windows por parte de Microsoft. El origen el ataque fue un exploit, como se denomina a los softwares enmascarados que corrompen el sistema. Se filtr\u00f3 como parte de shadow brokers, supuestamente los mismos archivos que Wikileaks acusaba a la NSA de usar en su \u00faltima denuncia.
\nMicrosoft, preocupada por la difusi\u00f3n de este agujero, no hab\u00eda dado una respuesta oficial, pero s\u00ed contempla que la industria se replantee los criterios y formas en que se actualizan los programas para que la protecci\u00f3n frente a vulnerabilidades no dependa tanto de voluntad humana, como de automatismos. Uno de los afectados en Londres explicaba en un hilo de los foros de Reddit, la situaci\u00f3n: \u201cCitas, tratamientos, resultados… Los responsables han ido a por miles de personas vulnerables y deben ser tratados como terroristas\u201d.<\/p>\n

\u201cEste tipo de ataques afecta a todo el mundo, pero hemos visto c\u00f3mo los delincuentes tratan de ir a por empresas, ya que poseen informaci\u00f3n valiosa por la que est\u00e1n dispuestos a pagar un rescate\u201d, indica el estudio de Panda. Algunos expertos en ciberseguridad, como Jakub Kroustek, afirmaban en las redes sociales que hab\u00edan rastreado hasta 50.000 ataques de WannaCry. Este mismo experto asegur\u00f3 en el blog de su compa\u00f1\u00eda, Avast, que observaron la primera versi\u00f3n de este virus en febrero y que hab\u00edan encontrado el mensaje de rescate escrito en 28 idiomas.
\nSeg\u00fan Eusebio Nieva, director t\u00e9cnico de Check-Point en Espa\u00f1a y Portugal, el ransomware es la estrategia m\u00e1s utilizada para atacar a las grandes empresas. \u201cLos hackers piden que el rescate se realice a trav\u00e9s de un pago digital que no se pueda rastrear\u201d, dec\u00eda Nieva. El experto explica que ese software maligno puede llegar a un sistema de manera simple, desde un correo electr\u00f3nico con una factura falsa, por ejemplo, hasta una t\u00e9cnica conocida como watering hole, que en el caso de las grandes compa\u00f1\u00edas, infecta una p\u00e1gina (generalmente de la red intranet) a la que los trabajadores o usuarios acceden con frecuencia. \u201cEsa es la forma m\u00e1s r\u00e1pida para una distribuci\u00f3n masiva\u201d, afirm\u00f3.<\/p>\n

Rescate sin garant\u00edas<\/strong><\/p>\n

El experto se\u00f1alaba, sin embargo, que el pago de un rescate no es garant\u00eda de que se pueda recuperar la informaci\u00f3n cifrada por el virus: \u201cLa posibilidad es de entre un 30% y un 40%\u201d. Pero, \u00bfc\u00f3mo es posible protegerse de esos ataques? El experto sostiene que, en la era en que los malware han dejado de ser obra de atacantes individuales para convertirse en una red industrializada que genera dinero, los tradicionales programas de antivirus ya no son suficientes. Los m\u00e1s punteros de protecci\u00f3n, seg\u00fan Nieva, son los programas de anti-APP o sandbouxing, que rastrean el comportamiento del sistema o de la red de informaci\u00f3n, identifican cualquier software malicioso y lo eliminan.<\/p>\n

\u201cEl sandboxing es el que mejor funciona. Cuando llega un documento por correo, por ejemplo, el sistema lo abre en un entorno virtual y si detecta algo sospechoso, lo elimina antes de que llegue al usuario\u201d, explica el experto. El problema, seg\u00fan el experto, es que se trata de un modelo reciente y muchas empresas los utilizan simplemente como un sistema de detecci\u00f3n en vez de protecci\u00f3n.<\/p>\n

El Gobierno de Espa\u00f1a emiti\u00f3 ayer un comunicado en el que orientaba a los posibles afectados sobre c\u00f3mo aplicar los \u00faltimos parches de seguridad publicados en los boletines de mayo.<\/p>\n

QU\u00c9 HACER EN CASO DE CIBERATAQUE<\/strong>
\nC\u00f3mo recuperar los datos cifrados: El Incibe, a trav\u00e9s del CERT de Seguridad e Industria (CERTSI), dispone de un servicio gratuito de an\u00e1lisis y descifrado de ficheros afectados por ciertos tipos de ransomware. La v\u00edctima puede contactar con el servicio a trav\u00e9s del correo incidencias@certsi.es.<\/p>\n

\u00bfPagar sirve para recuperar los archivos? El Incibe recomienda no pagar el rescate, porque no existen garant\u00edas de recuperar los datos y la v\u00edctima puede sufrir ataques posteriores. El Instituto tambi\u00e9n se\u00f1ala que esa pr\u00e1ctica fomenta el negocio de los ciberdelicuentes, que pueden empezar a pedir cifras m\u00e1s altas, una vez efectuado el primer pago.<\/p>\n

C\u00f3mo desinfectar el ordenador: Para eliminar la infecci\u00f3n se podr\u00eda utilizar cualquier antivirus o antivirus auto-arrancable actualizado. Es recomendable realizar un clonado previo de los discos (copia de la informaci\u00f3n del disco duro en otro soporte), seg\u00fan la importancia de los datos afectados. El clonado tambi\u00e9n es importante para interponer una denuncia, pues todos los archivos ser\u00e1n necesarios para la investigaci\u00f3n, adem\u00e1s es muy probable que exista alguna herramienta capaz de descifrarlos en el futuro.<\/p>\n

El virus tiene una particular forma de actuar. Despu\u00e9s de cifrar los ficheros del disco duro, WanaCrypt0r cambia el nombre de los nombres de las extensiones de los archivos afectados por .WNCRY. Despu\u00e9s, el virus hace saltar a la pantalla el siguiente mensaje: \u201cOoops, tus archivos importantes est\u00e1n encriptados\u201d y solicita el rescate de 300 d\u00f3lares (274 euros, aproximadamente) en bitcoins (un tipo de moneda digital) para liberarlos. El mensaje incluye instrucciones sobre c\u00f3mo realizar el pago y un cron\u00f3metro.<\/p>\n

\u201cEste ataque demuestra una vez m\u00e1s que el ransomware es una poderosa arma que puede utilizarse contra los consumidores y las empresas por igual. El virus se vuelve particularmente desagradable cuando infecta instituciones como hospitales, donde puede poner la vida de las personas en peligro\u201d, afirmaba Avast en un comunicado.<\/p>\n","protected":false},"excerpt":{"rendered":"

Espa\u00f1a, Portugal, Reino Unido y Rusia, entre los afectados. Estos virus inform\u00e1ticos cifran la informaci\u00f3n de los ordenadores a cambio de un rescate Un enorme ciberataque ha golpeado sistemas inform\u00e1ticos en decenas de pa\u00edses. El virus, conocido como ransomware, afect\u00f3, entre otros, a los equipos de la sede de Telef\u00f3nica en Madrid, al sistema de […]<\/p>\n","protected":false},"author":1,"featured_media":2862,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[420],"tags":[423],"class_list":["post-2860","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-tecnologia","tag-radiofiel"],"_links":{"self":[{"href":"https:\/\/www.gefinforma.com\/fiel\/wp-json\/wp\/v2\/posts\/2860","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.gefinforma.com\/fiel\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.gefinforma.com\/fiel\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.gefinforma.com\/fiel\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/www.gefinforma.com\/fiel\/wp-json\/wp\/v2\/comments?post=2860"}],"version-history":[{"count":0,"href":"https:\/\/www.gefinforma.com\/fiel\/wp-json\/wp\/v2\/posts\/2860\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.gefinforma.com\/fiel\/wp-json\/wp\/v2\/media\/2862"}],"wp:attachment":[{"href":"https:\/\/www.gefinforma.com\/fiel\/wp-json\/wp\/v2\/media?parent=2860"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.gefinforma.com\/fiel\/wp-json\/wp\/v2\/categories?post=2860"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.gefinforma.com\/fiel\/wp-json\/wp\/v2\/tags?post=2860"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}