Reportes de ataques ransomware a nivel mundial

Por
Viernes 12 de mayo, 2017

Una ola de ataques ransomware infectó hasta 74 países a nivel mundial y golpeó a compañías como la española Telefónica, según informes de prensa.

Según la información, miles de computadoras fueron bloqueadas por el programa, denominado WannaCry, el que exige un pago en bitcoines para liberar toda la información en la computadora.

Inicia tu prueba gratuita de 15 días ahora!

cta-arrow

¿Ya eres suscriptor? Por favor inicie sesión

Costin Raiu, investigador global de la firma rusa de ciberseguridad Kaspersky Labs, publicó en su cuenta de Twitter que la empresa había detectado 45.000 ataques en 74 países, y que la cifra seguía creciendo.

Los incidentes se han reportado en Reino Unido, afectando al Servicio Nacional de Salud, además de Portugal Telecom y FedEx.

En un comunicado, Telefónica informó que la empresa había detectado un incidente a la ciberseguridad afectando las computadoras de algunos empleados de su red interna corporativa y que había activado protocolos de seguridad para este tipo de incidente. Las operaciones brasileñas de Telefónica emitieron un comunicado similar en el que informaba que no se había visto afectada, pero que también emprendería medidas de seguridad.

Chema Alonso, jefe de datos de Telefónica, señaló en Twitter que la noticia del ataque a Telefónica había sido exagerada por la prensa.

El centro español de criptología CN-CERT publicó en su sitio web un documento que indica que el ataque afecta a los sistemas operativos Windows y que podría afectar a toda una red corporativa de no aplicarse las actualizaciones necesarias.

La organización recomendó a los usuarios no pagar, e indicó que el pago no garantiza la recuperación de los archivos de datos y que el hacerlo alimenta la campaña.

El 14 de marzo, Microsoft publicó un parche para la vulnerabilidad, pero muchos sistemas no instalaron la actualización.

Algunos expertos vinculan las infecciones con las vulnerabilidades publicadas por un grupo conocido como The Shadow Brokers, el que recientemente aseguró haber vendido herramientas de hackeo robadas a la agencia estadounidense de seguridad nacional.

En su reciente informe latinoamericano de seguridad, la firma eslovaca de ciberseguridad Eset anunció que el ransomware se había convertido en una de las amenazas a la ciberseguridad de más rápido crecimiento en América Latina, con un incremento de 131% en los casos reportados en 2016.

Camilo Gutiérrez, titular del laboratorio de investigación en América Latina de Eset, dijo a BNamericas que muchas compañías, especialmente pymes, aún no respaldan información crítica, lo que es esencial cuando existe un ataque ransomware.

Con respecto al último ataque, Gutiérrez indicó que hay poca información oficial, pero destacó que los atacantes tienden a apuntar a los sistemas operativos más populares, como Windows y Android.