El hackeo masivo con sistemas de ransomware, con el cual los perpetradores piden dinero a cambio de liberar el acceso a los datos, cerró las redes informáticas en organizaciones de Europa, América Latina y Asia

Una oleada de ciberataques ha afectado hoy los sistemas e infraestructuras informáticos de al menos 74 países, en algunos de los cuales, como el Reino Unido, ha alcanzado a más de una docena de hospitales y centros médicos.

El ataque con software de tipo ransomware, que realiza un secuestro de datos y pide un rescate para liberar el sistema, bloqueó las redes informáticas en instituciones de todo el mundo.

Ver Que es ransomware ?

El método de infección y propagación del virus se produce aprovechando una vulnerabilidad del sistema operativo Windows. En el caso de las entidades afectadas, el que ha infectado al primer equipo ha llegado a través de un archivo adjunto descargado, que ha aprovechado la vulnerabilidad de una computadora.

El virus en cuestión es una variante de versiones anteriores de “WannaCry”, que ataca especialmente a sistemas con Windows y que, tras infectar y cifrar los archivos, solicita un importe para desbloquear el equipo. El programa “Wanna Decryptor” es conocido entre los expertos informáticos como un “ransomware”, una clase de virus informático que puede ocultarse tras enlaces de correo electrónico de apariencia inofensiva. Ese software codifica los ficheros del ordenador y amenaza con borrarlos si no se paga en pocos días una cantidad en bitcoins, una moneda electrónica.

Cuando el virus infecta la computadora, esta imagen aparece en la pantalla

Según Jakub Kroustek, experto en antivirus de la compañía Avast, se han detectado este viernes más de 57.000 hackeos. “Este es un ataque cibernético importante, que impacta organizaciones de toda Europa en una dimensión nunca antes vista”, dijo el experto en seguridad Kevin Beaumont a la cadena BBC.

Este ciberataque fue “indiscriminado”, afectó a otros países y es “especialmente virulento”, pues combina un “malware” con un sistema de propagación que utiliza una vulnerabilidad detectada en Microsoft, aseguró a EFE Agustín Muñoz-Grandes, director ejecutivo de S21sec, una empresa española especializada en ciberseguridad.

En Inglaterra, un ciberataque afectó a los equipos informáticos de diversos hospitales y centros médicos, según confirmó a EFE un vocero del Departamento de Tecnología del Sistema de Salud público británico (NHS Digital).

A las 15:30, hora local (14:30 GMT), 16 autoridades sanitarias inglesas habían comunicado problemas, según NHS Digital, que cree que el ataque se produjo a través de un programa malicioso llamado Wanna Decryptor.

Hospitales de Londres, Blackpool, Nottingham, Cumbria y Hertforshire, entre otras áreas, han resultado perjudicados y muchos de ellos se han visto obligados a apagar sus equipos informáticos. El servicio de salud británico alertó de que el ataque no ha estado “específicamente dirigido” contra el sistema público, sino que “está afectando a organizaciones en todos los sectores”.

“En estos momentos no existe evidencia de que se haya accedido a datos de pacientes”, aseguró NHS Digital en un comunicado.

Las autoridades sanitarias de Blackpool informaron en Twitter sobre “un problema informático que está afectando a algunos de los sistemas en las consultas médicas”.

Please read the following @NHSDigital official #nhscyberattack statement: https://t.co/LMiUJ8JSWg — NHS England (@NHSEngland) May 12, 2017
“Por favor, eviten contactar con su centro médico si no es absolutamente necesario”, han pedido a los ciudadanos, al tiempo que han divulgado el número de teléfono nacional para casos médicos no urgentes. Los responsables del servicio de salud en Derbyshire indicaron, por su parte, que sus sistemas informáticos han quedado “temporalmente apagados”.

Algunas computadoras del NHS recibieron un mensaje emergente que pide una fianza a cambio de los documentos confiscados
Según han relatado medios locales, trabajadores del sistema de salud han recibido mensajes en sus ordenadores que piden una cantidad de dinero en Bitcoin para recuperar documentos secuestrados y poder restablecer sus ficheros.

En España, entre las empresas españolas afectadas estaba el gigante de las telecomunicaciones Telefónica, el cual confirmó que estaba lidiando con un “incidente de seguridad cibernética”, pero aseguró que sus clientes no se veían perjudicados.

En Italia, las computadoras de un laboratorio universitario quedaron bloqueadas por el mismo programa, como mostró un usuario en Twitter.

Varios expertos que dan seguimiento a la situación han relacionado los ataques a las vulnerabilidades divulgadas por un grupo conocido como The Shadow Brokers, que recientemente afirmó haber robado herramientas de hackeo a la Agencia de Seguridad Nacional de EEUU.

Fuente
http://www.infobae.com

 

Cómo proteger mi red sobre ataques de Ransomware

Para prevenir ataques de ransomware en su red es necesario contar con una solución de seguridad de avanzada con capacidades de prevención, detección y respuesta para el endpoint contra los ciberataques de hoy en día.

Durante 2016 los diferentes grupos de ciberdelincuentes que se dedican estos ataques cobraron mil millones de dólares. Este primer trimestre de 2017 se han creado nuevas familias de esta tipología como un ransomware con interfaz propia bautizado como WYSIWYE, y se ha buscado que las víctimas colaboren con el ciberdelincuente para infectar a nuevos usuarios como si de un meme se tratase, como con Popcorn Time. Algunos secuestros digitales han traspasado la frontera de lo físico; así se demostró con el bloqueo de las habitaciones de un hotel en Austria a cambio de un rescate

Contar con una solución de seguridad de avanzada en su red como Panda Adaptive Defense le permitirá controlar todos los procesos que se ejecutan en su red catalogandolos como goodware o malware y confinando procesos dudosos para su posterior evaluación.