Big Bang! News
Más

Ciberataque global: 80.000 afectados en 74 países y hasta volvió el Negro de WhatsApp

El ataque involucró a diversas empresas del mundo, teniendo a España, Portugal, Reino Unido y Rusia como los principales afectados. Claves para evitar que el virus se apodere del dispositivo.

12 Mayo de 2017 15:22
1552081264146
1552081264146

El último día de la semana se vio envuelto en una ola de más de 80.000 ciberataques, que hasta estas horas aún continúan afectando a empresas y organismos de más de 74 países, según precisó una firma de seguridad informática. Los ataques se originaron en España y Reino Unido, repercutiendo así en distintos países a nivel mundial.

Los lugares que sufrieron ataques. 

El director de Investigación de la empresa de seguridad informática Kaspersky, Costin Raiu, afirmó a través de su cuenta de Twitter que hasta el momento se registraron "más de 80.000 ataques en 74 países del ransomware #WannaCry", el ransomware que infectó sistemas de Windows de diversas organizaciones y empresas, y señaló que "el número sigue creciendo".

Así, el especialista dimensionó una problemática que estalló esta mañana en España, cuando el gobierno de ese país confirmó que cientos de computadoras de Telefónica habían sido infectadas con ese ransomware, como se conoce al tipo de código malicioso que "secuestra" los archivos de un equipo y pide un "rescate" para liberarlos. En este caso exigía 300 dólares por equipo.

Más tarde trascendió que el ataque también había afectado a otras grandes empresas del Ibex 35- la Bolsa española- entre ellas Vodafone, el banco BBVA y Santander, Gas Natural y Capgemini, pero éstas no confirmaron la información.

Tras conocerse el hackeo a Telefónica, la empresa eléctrica Iberdrola y Gas Natural pidieron a sus empleados que apagaran las computadoras, mientras que los expertos de IT lanzaron alertas en otras compañías medianas especializadas en servicios informáticos.

Por otra parte, un portavoz del sistema de salud público británico (NHS Digital) confirmó esta mañana que al menos 16 hospitales y centros médicos en Inglaterra fueron víctimas de un ciberataque, realizado por el ransomware Wanna Decryptor.

Así, hospitales de Londres, Blackpool, Nottingham, Cumbria y Hertforshire, entre otras áreas, resultaron afectados, y muchos de ellos se vieron obligados a apagar sus equipos informáticos, según han señalado medios locales.

Las autoridades sanitarias de Blackpool informaron en Twitter sobre "un problema informático que está afectando a algunos de los sistemas en las consultas médicas" aunque aseguraron que los datos de los pacientes no habían sido comprometidos.

En el país, Telefónica de Argentina reconoció haber detectado "un problema de seguridad informática", horas después de que fuera atacada su casa matriz en España, y precisó que la incidencia "solo afecta a la compañía internamente".

El randsomware inutiliza los equipos y solicita un rescate para desbloquearlos.

De esta manera, la Cámara Argentina de Centros de Contacto confirmó que se activaron acciones "reactivas y preventivas" ante los ciberataques informados en Europa, y aseguraron que todas las empresas argentinas que mantienen relación como filiales o proveedoras de españolas han reaccionado a la alerta, activando protocolos y apagando servidores.

La infección de un solo equipo "puede llegar a comprometer a toda la red corporativa", advirtieron, y deslizaron que esta vulnerabilidad afecta a todas las versiones de Windows desde 2009 en adelante. “El día de hoy, nuestros ingenieros incorporaron detección y protección contra el nuevo software malicioso conocido como Ransom:Win 32.WannaCrypt", informó Microsoft.

La imagen que aparece al ser atacado ene le escritorio. 

Y aseguraron que "en marzo pusimos a disposición de nuestros clientes protecciones adicionales contra malware de esta naturaleza, con actualizaciones de seguridad que previenen su propagación a través de diferentes redes".

"Los equipos que estén corriendo nuestro software de antivirus gratuito y tengan habilitado Windows Update, están protegidos. Estamos trabajando con nuestros clientes para poner a su disposición soporte adicional”, afirmaron.

El ransomware es un tipo de código malicioso que, una vez que infecta el dispositivo contra el que se dirige, encripta la información -archivos, textos, fotos- y pide el pago de un "rescate" a la víctima para desencriptarla, generalmente a través de bitcoins.

Esto quedó demostrado cuando empleados de Telefónica citados por varios medios españoles contaron que recibieron mensajes en los que los atacantes daban un plazo para liberar las computadoras, tras el pago de 300 dólares en bitcoins. De no hacerlo, subirían el precio del rescate en fechas posteriores y amenazan con eliminar los archivos de no realizarse el pago.

Cómo prevenir el ataque

Uno de cada tres ciberataques se debe a debilidades de seguridad en las empresas. Una encuesta realizada por la consultora Accenture, indica que la alta confianza por parte de las compañías las estaría poniendo en riesgo de potenciales ataques. La misma concluyó que en los últimos 12 meses, uno de cada tres ataques se debe a temas de seguridad en las empresas.

La encuesta reveló también que el tiempo que les toma a las compañías en detectar estas violaciones de seguridad agrava el problema, ya que más de la mitad de los ejecutivos consultados (51%), afirma que les toma meses detectar ataques sofisticados de seguridad, y más de un tercio de los ataques exitosos de seguridad no son detectados.

La mayoría de las compañías no cuenta con la tecnología efectiva para monitorear los ciberataques y está enfocada en riesgos no asociados con las amenazas. Sólo 37% de los consultados dice que confía en su habilidad para desarrollar un monitoreo esencial de posibles ataques de seguridad y 36% sostiene lo mismo respecto de minimizar disrupciones.

Por esta razón se recomienda los siguientes ítem a tener en cuenta con el fin de evitar ataques:

Tener el sistema operativo actualizado.

Tener actualizado el navegador, el mensajero, el cliente de correo.

Tener un antivirus activo, para detectar un ataque, y actualizado.

Revisar mails o links que puedan perjudicar el dispositivo.

Ignorar las ventanas que emergen al ingresar a un sitio determinado.

Tener una copia de seguridad actualizada de los archivos valiosos por fuera del dispositivo.

El “Negro del WhatsApp” invadió un noticiero en vivo

via GIPHY

El hecho ocurrió en España, producto del ciberataque. El reconocido “Negro del WhatsApp” apareció en todo su esplendor, con su gran atributo a su lado, mientras Antena 3 realizaba un noticiero en vivo. El hecho ocurrió cuando la emisora estaba dando las noticias, en ese momento en las pantallas gigantes del estudio apareció él con noto lo que significa eso.

10