Un ciberataque a nivel mundial afecta a más de 70 países
Un ciberataque a nivel mundial afecta a más de 70 países

Alarma en todo el mundo genera la propagación de unmalware en miles de computadoras. Se trata de miles de ataques del ‘ransomware’ conocido como ‘Wanna Cry’ en por lo menos 99 países alrededor del mundo, entre estos Estados Unidos, Rusia, España, Inglaterra y Perú, según informaron las compañías de ciberseguridad s21chec, Check-point y Kaspersky Lab.

“El número [de ataques y países] puede seguir creciendo” informó en su cuenta de Twtter Costin Raiu, director global del equipo de investigación y análisis de Kaspersky. El ataque se reportó por la mañana y afectó, entre otras instituciones, a una central de Telefónica en España y a los sistemas de hospitales en Inglaterra, donde se cancelaron citas médicas como consecuencia. La infección se manifiesta mediante un mensaje en el que se pide dinero a cambio de la devolución de archivos ‘secuestrados’.

Lo que en un principio parecía una amenaza local en España se ha convertido en un ciberataque a nivel mundial que se ha extendido por el sistema de salud de Reino Unido y que ha afectado en distintos niveles. El ataque ha aprovechado una brecha de seguridad de la que Microsoft había alertado el 14 de marzo.

LEA TAMBIÉN: Virus en Facebook: aquí la solución para limpiar tu PC

Ante la aparición de este malware un requisito vital es actualizar tu sistema operativo, firewall y otros sistemas de seguridad, aquí los pasos:

• Instale el parche oficial de Microsoft que cierra la vulnerabilidad utilizada en el ataque

• Asegúrese de que las soluciones de seguridad estén habilitadas en todos los nodos de la red

• Si utiliza la solución de Kaspersky Lab, asegúrese de que incluya el System Watcher, un componente de detección proactivo de comportamiento y que esté habilitado

• Ejecute el Scan de Área Critica en la solución de Kaspersky Lab para detectar una posible infección lo antes posible (de lo contrario, se detectará automáticamente dentro de 24 horas, si no se deshabilita).

• Reinicie el sistema después de detectar MEM: Trojan.Win64.EquationDrug.gen

• Utilice los servicios de Reportes de Inteligencia de Amenazas específicos para clientes

Una descripción detallada del método de ataque de WannaCry y los Indicadores de
Compromiso se pueden encontrar en Securelist:
https://securelist.com/blog/incidents/78351/wannacry-ransomware-used-in-widespreadattacks-all-over-the-world/

ANTECEDENTES. En España fue hackeada la red interna de Telefónica y de otras grandes empresas y en Reino Unido el Sistema Nacional de Salud, NHS, ha confirmado esta tarde que al menos 25 hospitales y centros médicos por todo el país han sido víctimas del ciberataque.

La primera ministra, Theresa May, ha dicho que los fallos informáticos no estaban dirigidos contra el sistema de salud británico, sino que se han debido a un «ataque internacional» más amplio.»Esto no estaba dirigido contra el NHS. Es un ataque internacional que ha afectado a diversos países y organizaciones», dijo May a la BBC.Varios expertos cifran en 74 el número de países afectados hasta ahora.

El ciberataque con el virus WannaCry se extiende a nivel mundial
El ciberataque con el virus WannaCry se extiende a nivel mundial

El análisis de Kaspersky Lab

Según Kaspersky Lab el 12 de mayo, un ataque de ransomware masivo fue desencadenado, afectando a organizaciones de todo el mundo. Los investigadores de Kaspersky Lab han analizado los datos y pueden confirmar que los subsistemas de protección de la compañía detectaron al menos 45.000 intentos de infección en 74 países, la mayoría de ellos en Rusia.

Este ransomware infecta a las víctimas explotando una vulnerabilidad de Microsoft Windows descrita y corregida en el Boletín de Seguridad de Microsoft MS17-010. El exploit utilizado, «Eternal Blue», fue revelado por Shadowbrokers el 14 de abril.

Desde Rusia hasta Estados Unidos, un ‘ransomware’, que secuestra archivos y pide dinero por su rescate, amenaza a los usuarios. Conoce qué es y cómo protegerse.
Desde Rusia hasta Estados Unidos, un ‘ransomware’, que secuestra archivos y pide dinero por su rescate, amenaza a los usuarios. Conoce qué es y cómo protegerse.

Una vez dentro del sistema, los atacantes instalan un rootkit, que les permite descargar el software para cifrar los datos. El malware cifra los archivos. Una solicitud de $ 600 en Bitcoin se muestra junto a una billetera – y la demanda de rescate aumenta con el tiempo.

Los expertos de Kaspersky Lab están actualmente tratando de determinar si es posible descifrar los datos bloqueados en este ataque con el objetivo de desarrollar una herramienta de descifrado tan pronto como sea posible. Las soluciones de seguridad de Kaspersky Lab detectan el malware utilizado en este
ataque por los siguientes nombres de detección:
• Trojan-Ransom.Win32.Scatter.uf
• Trojan-Ransom.Win32.Scatter.tr
• Trojan-Ransom.Win32.Fury.fr
• Trojan-Ransom.Win32.Gen.djd
• Trojan-Ransom.Win32.Wanna.b
• Trojan-Ransom.Win32.Wanna.c
• Trojan-Ransom.Win32.Wanna.d
• Trojan-Ransom.Win32.Wanna.f
• Trojan-Ransom.Win32.Zapchast.i
• Trojan.Win64.EquationDrug.gen
• Trojan.Win32.Generic (el componente System Watcher del sistema debe estar
habilitado)

 

Administrador de contenidos de Grupo Periodismo en Línea

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.