El mega ataque informático del tipo ransomeware WannaCry, se extendió este viernes a más de 70 países del mundo, de acuerdo a un mapa en tiempo real de la firma de Intel.
Este viernes una ola de ataques informáticos llamado WannaCry atacó ya en 74 países de los cinco continentes del mundo, entre ellos: Rusia, Ucrania, Estados Unidos, México, Brasil, China, India, Vietnam, Taiwán, España, entre otros. En este último país, el Centro Criptológico Nacional de España confirmo que el ataque del tipo ransomware, que es un derivado del WannaCry, es un virus que afecta a los sistemas, secuestrándolos, para demandar luego a los usuarios un “rescate”.
El ataque, según el centro de España, afectó a muchas organizaciones, principalmente la empresa Telefónica, quien ordenó a sus empleados apagar sus computadoras y suspender labores hasta nuevo aviso; por otro lado, ministerios y organismos de la Administración General optaron por desconectar los equipos.
En Reino Unido, varios hospitales suspendieron sus servicios a raíz del secuestro de estos virus a sus sistemas, provocando que el Sistema Nacional de Salud solicitara a los hospitales apagar todos los sistemas y mantener únicamente los de emergencia.
En Italia se reportó un ataque en un laboratorio cibernético de la universidad; además, este virus ha afectado a muchas empresas, en especial operadoras de comunicaciones.
El rescate solicitado por el virus a Telefónica de España es de 276€ por cada equipo de cómputo debe ser concretado antes del 15 de mayo; de no ser así, todos los datos serán eliminados el día 19, afectando únicamente a los empleados.
“Hasta el momento, hemos registrado 45 mil ataques (…) en 74 países. Las cifras siguen aumentando inusitadamente”, escribió Costin Raiu, director global del equipo de Investigación y Análisis del Laboratorio Kaspersky, en su cuenta de Twitter.
Sin embargo, en lo que va del viernes, se han registrado ya más de 57 mil ataques, según Jakub Kroustek, experto en antivirus de la compañía Avast.
Analistas de Forcepoint Security Labs consideran que este ataque a nivel mundial se propaga “a través de correos electrónicos infectados”.
¿Cómo funciona el virus WannaCry?
El virus le da poder al atacante de ser administrador del sistema. Para poder secuestrar el sistema completo, sólo es necesario que uno de sus archivos llegue a la computadora o red de cómputo. Ya dentro del sistema, el ransomeware bloquea el acceso al administrador y usuarios, pidiendo una “recompensa” en Bitcoins, moneda electrónica imposible de rastrear. Por tanto, no se sabe de dónde provienen los ciberataques.
El rescate viene con una serie de instrucciones. Una vez que ha bloqueado el sistema con el cifrado RSA 4096, crea un documento con instrucciones al usuario; en concreto, envía un correo electrónico para solicitar información del precio por el rescate.
Éstas son las versiones de Windows que están en peligro:
• Microsoft Windows Vista SP2
• Windows Server 2008 SP2 and R2 SP1
• Windows 7
• Windows 8.1
• Windows RT 8.1
• Windows Server 2012 and R2
• Windows 10
• Windows Server 2016
Para Windows Vista o W7 el riesgo es aún mayor, por no contar con un soporte fiel de Microsoft. Para Windows 7 existe un parche de seguridad imposibilitando el secuestro.
El Consejo de Seguridad Informática (CSI) recomienda actualizar el sistema a su última versión, y en caso de ser ciberatacado, apagar la computadora.
@yoinfluyo
redaccion@yoinfluyo.com