{"id":471597,"date":"2017-05-12T19:45:58","date_gmt":"2017-05-12T23:45:58","guid":{"rendered":"http:\/\/diarioelpopular.com\/?p=471597"},"modified":"2017-05-12T19:45:58","modified_gmt":"2017-05-12T23:45:58","slug":"el-ataque-de-ransomware-se-extiende-a-escala-global","status":"publish","type":"post","link":"https:\/\/diarioelpopular.com\/index.php\/2017\/05\/12\/el-ataque-de-ransomware-se-extiende-a-escala-global\/","title":{"rendered":"El ataque de \u2018ransomware\u2019 se extiende a escala global"},"content":{"rendered":"
\"El<\/a>

El equipo de investigadores independientes de ciberseguridad Malware Tech ha creado un mapa con los sitios en los que se ha detectado el ‘ransomware’.<\/p><\/div>\n

Un enorme ciberataque\u00a0ha golpeado sistemas inform\u00e1ticos en decenas de pa\u00edses<\/a>. El virus, conocido como\u00a0ransomware<\/strong><\/em>, afect\u00f3, entre otros, a los equipos de la sede de Telef\u00f3nica en Madrid, al sistema de salud brit\u00e1nico o el ministerio del Interior ruso. El\u00a0ransomware<\/strong><\/em>\u00a0causa un secuestro expr\u00e9s\u00a0de datos y pide un rescate para liberar el sistema<\/a>. En un tuit, Costin Raiu, el director global del equipo de investigaci\u00f3n y an\u00e1lisis de Kaspersky Lab, empresa de seguridad inform\u00e1tica, estim\u00f3 que ayer se hab\u00edan registrado m\u00e1s de 45.000 ataques en 74 pa\u00edses. De momento, ninguna infraestructura cr\u00edtica ha resultado afectada.<\/p>\n

<\/a><\/p>\n
\n
\n
\n

So far, we have recorded more than 45,000 attacks of the#WannaCry<\/a>\u00a0ransomware in 74 countries around the world. Number still growing fast.<\/p>\n

\u2014 Costin Raiu (@craiu)\u00a012 de mayo de 2017<\/a><\/p><\/blockquote>\n<\/div>\n<\/div>\n<\/section>\n

\u00a0Ese tipo de virus, que al ser ejecutado aparenta ser inofensivo e imita a otras aplicaciones, es el m\u00e1s habitual y representa el 72,75% del\u00a0malware,<\/em>\u00a0de los ataques maliciosos, seg\u00fan los \u00faltimos informes<\/a>\u00a0de las compa\u00f1\u00edas Kaspersky Lab y PandaLab. Los an\u00e1lisis del Instituto Nacional de Ciberseguridad (Incibe) de Espa\u00f1a recog\u00edan que el\u00a0software<\/em>malicioso que provoc\u00f3 el ciberataque a nivel global es un WanaCrypt0r, una variante de WCry\/WannaCry. Tras instalarse en el equipo, ese virus bloquea\u00a0el acceso a los ficheros del ordenador afectado pidiendo un rescate<\/a>\u00a0para permitir el acceso, y puede infectar al resto de ordenadores vulnerables de la red. WanaCrypt0r cifra archivos del disco duro con extensiones como .doc .dot .tiff .java .psd .docx .xls .pps .txt o .mpeg, entre otros, y aumenta la cuant\u00eda del rescate a medida que pasa el tiempo. \u201cEl cifrado de los archivos prosigue tras la aparici\u00f3n de la nota de extorsi\u00f3n, al contrario que en otros ataques, que no muestran la nota hasta que el cifrado se ha completado\u201d, explicaba Agust\u00edn M\u00fa\u00f1oz-Grandes, CEO de s21Sec.<\/p>\n

<\/a><\/p>\n
\n
\"Cuando
Cuando el virus infecta el ordenador, esta imagen aparece ebn el fondo de escritorio.<\/span><\/figcaption><\/figure>\n
<\/div>\n<\/div>\n<\/section>\n

Jaime Blasco, director de los laboratorios de Alienvault en San Francisco, aport\u00f3 algo de luz y tranquilidad. El ataque se par\u00f3 tras la difusi\u00f3n de un parche de Windows por parte de Microsoft. El origen el ataque fue un\u00a0exploit,<\/em>\u00a0como se denomina a lossoftwares<\/em>\u00a0enmascarados que corrompen el sistema. Se filtr\u00f3 como parte de\u00a0shadow brokers<\/em>, supuestamente los mismos archivos que Wikileaks acusaba a la NSA de usar en su \u00faltima denuncia.<\/p>\n

<\/a><\/p>\n
\n
\n
\n

36,000 detections of\u00a0#WannaCry<\/a>\u00a0(aka\u00a0#WanaCypt0r<\/a>\u00a0aka#WCry<\/a>)\u00a0#ransomware<\/a>\u00a0so far. Russia, Ukraine, and Taiwan leading. This is huge.\u00a0pic.twitter.com\/EaZcaxPta4<\/a><\/p>\n

\u2014 Jakub Kroustek (@JakubKroustek)\u00a012 de mayo de 2017<\/a><\/p><\/blockquote>\n<\/div>\n<\/div>\n<\/section>\n

Microsoft, preocupada por la difusi\u00f3n de este agujero, no hab\u00eda dado una respuesta oficial, pero s\u00ed contempla que la industria se replantee los criterios y formas en que se actualizan los programas para que la protecci\u00f3n frente a vulnerabilidades no dependa tanto de voluntad humana, como de automatismos. Uno de los afectados en Londres explicaba en un hilo de los foros de Reddit, la situaci\u00f3n: \u201cCitas, tratamientos, resultados… Los responsables han ido a por miles de personas vulnerables y deben ser tratados como terroristas\u201d.<\/p>\n

\u201cEste tipo de ataques afecta a todo el mundo, pero hemos visto c\u00f3mo los delincuentes tratan de ir a por empresas, ya que poseen informaci\u00f3n valiosa por la que est\u00e1n dispuestos a pagar un rescate\u201d, indica el estudio de Panda. Algunos expertos en ciberseguridad, como Jakub Kroustek, afirmaban en las redes sociales que hab\u00edan rastreado hasta 50.000 ataques de WannaCry. Este mismo experto asegur\u00f3 en el blog de su compa\u00f1\u00eda, Avast, que observaron la primera versi\u00f3n de este virus en febrero y que hab\u00edan encontrado el mensaje de rescate escrito en 28 idiomas.<\/p>\n

Seg\u00fan Eusebio Nieva, director t\u00e9cnico de Check-Point en Espa\u00f1a y Portugal, el\u00a0ransomware<\/em>\u00a0es la estrategia m\u00e1s utilizada para atacar a las grandes empresas. \u201cLos\u00a0hackers<\/em>\u00a0piden que el rescate se realice a trav\u00e9s de un pago digital que no se pueda rastrear\u201d, dec\u00eda Nieva. El experto explica que esesoftware<\/em>\u00a0maligno puede llegar a un sistema de manera simple, desde un correo electr\u00f3nico con una factura falsa, por ejemplo, hasta una t\u00e9cnica conocida como\u00a0watering hole<\/em>, que en el caso de las grandes compa\u00f1\u00edas, infecta una p\u00e1gina (generalmente de la red intranet) a la que los trabajadores o usuarios acceden con frecuencia. \u201cEsa es la forma m\u00e1s r\u00e1pida para una distribuci\u00f3n masiva\u201d, afirm\u00f3.<\/p>\n

Rescate sin garant\u00edas<\/h3>\n

El experto se\u00f1alaba, sin embargo,\u00a0que el pago de un rescate no es garant\u00eda<\/a>\u00a0de que se pueda recuperar la informaci\u00f3n cifrada por el virus: \u201cLa posibilidad es de entre un 30% y un 40%\u201d. Pero, \u00bfc\u00f3mo es posible protegerse de esos ataques? El experto sostiene que, en la era en que los\u00a0malware<\/em>\u00a0han dejado de ser obra de atacantes individuales para convertirse en una red industrializada que genera dinero, los tradicionales programas de antivirus ya no son suficientes. Los m\u00e1s punteros de protecci\u00f3n, seg\u00fan Nieva, son los programas de anti-APP o\u00a0sandbouxing,<\/em>\u00a0que rastrean el comportamiento del sistema o de la red de informaci\u00f3n, identifican cualquier\u00a0software<\/em>\u00a0malicioso y lo eliminan.<\/p>\n

\u201cEl\u00a0sandboxing<\/em>\u00a0es el que mejor funciona. Cuando llega un documento por correo, por ejemplo, el sistema lo abre en un entorno virtual y si detecta algo sospechoso, lo elimina antes de que llegue al usuario\u201d, explica el experto. El problema, seg\u00fan el experto, es que se trata de un modelo reciente y muchas empresas los utilizan simplemente como un sistema de detecci\u00f3n en vez de protecci\u00f3n.<\/p>\n

El Gobierno de Espa\u00f1a emiti\u00f3 ayer un comunicado en el que orientaba a los posibles afectados sobre c\u00f3mo aplicar los \u00faltimos parches de seguridad publicados en los boletines de mayo.<\/p>\n

<\/a><\/p>\n
\n
\n

QU\u00c9 HACER EN CASO DE CIBERATAQUE<\/span><\/h4>\n<\/header>\n
\n

C\u00f3mo recuperar los datos cifrados:\u00a0<\/strong>El Incibe, \u00a0a trav\u00e9s del CERT de Seguridad e Industria (CERTSI), \u00a0dispone de un servicio gratuito de an\u00e1lisis y descifrado de ficheros afectados por ciertos tipos de\u00a0ransomware.\u00a0<\/em>La v\u00edctima puede contactar con el servicio a trav\u00e9s del correo incidencias@certsi.es.<\/p>\n

\u00bfPagar sirve para recuperar los archivos?\u00a0<\/strong>El Incibe recomienda no pagar el rescate, porque no existen garant\u00edas de recuperar los datos y la v\u00edctima puede sufrir ataques posteriores. El Instituto tambi\u00e9n se\u00f1ala que esa pr\u00e1ctica fomenta el negocio de los ciberdelicuentes, que pueden empezar a pedir cifras m\u00e1s altas, una vez efectuado el primer pago.<\/p>\n

C\u00f3mo desinfectar el ordenador: \u00a0<\/strong>Para eliminar la infecci\u00f3n se podr\u00eda utilizar cualquier antivirus o antivirus auto-arrancable actualizado. Es recomendable realizar un clonado previo de los discos (copia de la informaci\u00f3n del disco duro en otro soporte), seg\u00fan la importancia de los datos afectados. El clonado tambi\u00e9n es importante para interponer una denuncia, pues todos los archivos ser\u00e1n necesarios para la investigaci\u00f3n, adem\u00e1s es muy probable que exista alguna herramienta capaz de descifrarlos en el futuro.<\/p>\n<\/div>\n<\/div>\n<\/section>\n

El virus tiene una particular forma de actuar. Despu\u00e9s de cifrar los ficheros del disco duro, WanaCrypt0r cambia el nombre de los nombres de las extensiones de los archivos afectados por .WNCRY. Despu\u00e9s, el virus hace saltar a la pantalla el siguiente mensaje: \u201cOoops, tus archivos importantes est\u00e1n encriptados\u201d y solicita el rescate de 300 d\u00f3lares (274 euros, aproximadamente) en\u00a0bitcoins<\/em>\u00a0(un tipo de moneda digital) para liberarlos. El mensaje incluye instrucciones sobre c\u00f3mo realizar el pago y un cron\u00f3metro.<\/p>\n

\u201cEste ataque demuestra una vez m\u00e1s que el\u00a0ransomware<\/em>\u00a0es una poderosa arma que puede utilizarse contra los consumidores y las empresas por igual. El virus se vuelve particularmente desagradable cuando infecta instituciones como hospitales, donde puede poner la vida de las personas en peligro\u201d, afirmaba Avast en un comunicado.<\/p>\n

\n

ATAQUE EN PORTUGAL<\/span><\/h4>\n<\/header>\n
\n

Se ha registrado un ataque inform\u00e1tico en Portugal que se ha centrado en empresas de comunicaci\u00f3n y en la banca, y seg\u00fan fuentes de la investigaci\u00f3n, incluye a PT, Caixa Geral de Dep\u00f3sitos y BPI, aunque las entidades no lo han admitido, informa\u00a0Javier Mart\u00edn<\/strong>desde Lisboa. Pese a que el ataque es muy amplio, tan solo Portugal Telecom ha admitido sufrirlo: \u201cTodos los equipos t\u00e9cnicos est\u00e1n asumiendo las diligencias necesarias para resolver la situaci\u00f3n, habi\u00e9ndose activado todos los planes de seguridad. La red de los servicios de comunicaci\u00f3n fija, m\u00f3vil, internet y televisi\u00f3n no fueron afectados\u201d, dice la operadora. Los atacantes piden rescate para el desbloqueo de los ordenadores bloqueados, y lo quieren en moneda virtual, bitcoin, que en esto d\u00edas precisamente ha llegado a su cotizaci\u00f3n r\u00e9cord, 1.800 d\u00f3lares, y cuyas transacciones no dejan rastro. El mensaje en portugu\u00e9s advierte que la cifra de rescate (300 d\u00f3lares) se duplicar\u00e1 a los tres d\u00edas y que si antes de siete d\u00edas no pagan, los ficheros quedar\u00e1n destruidos. Seg\u00fan la empresa de seguridad S21Sec, el ataque afecta a ordenadores con versiones de Windows y programas muy populares, como Word y Excel, tambi\u00e9n de Microsoft, y los expertos recomiendan utilizar “de manera inmediata” el parche de seguridad MS17-010.<\/p>\n<\/div>\n

 <\/p>\n","protected":false},"excerpt":{"rendered":"

Espa\u00f1a, Portugal, Reino Unido y Rusia, entre los afectados. Estos virus inform\u00e1ticos cifran la informaci\u00f3n de los computadores a cambio de un rescate<\/p>\n","protected":false},"author":5842,"featured_media":0,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[24],"tags":[],"class_list":["post-471597","post","type-post","status-publish","format-standard","hentry","category-mundo"],"_links":{"self":[{"href":"https:\/\/diarioelpopular.com\/index.php\/wp-json\/wp\/v2\/posts\/471597","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/diarioelpopular.com\/index.php\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/diarioelpopular.com\/index.php\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/diarioelpopular.com\/index.php\/wp-json\/wp\/v2\/users\/5842"}],"replies":[{"embeddable":true,"href":"https:\/\/diarioelpopular.com\/index.php\/wp-json\/wp\/v2\/comments?post=471597"}],"version-history":[{"count":1,"href":"https:\/\/diarioelpopular.com\/index.php\/wp-json\/wp\/v2\/posts\/471597\/revisions"}],"predecessor-version":[{"id":471599,"href":"https:\/\/diarioelpopular.com\/index.php\/wp-json\/wp\/v2\/posts\/471597\/revisions\/471599"}],"wp:attachment":[{"href":"https:\/\/diarioelpopular.com\/index.php\/wp-json\/wp\/v2\/media?parent=471597"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/diarioelpopular.com\/index.php\/wp-json\/wp\/v2\/categories?post=471597"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/diarioelpopular.com\/index.php\/wp-json\/wp\/v2\/tags?post=471597"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}