El ataque de ransomware se extiende a escala global

España, Portugal, Reino Unido y Rusia, entre los afectados. Estos virus informáticos cifran la información de los ordenadores a cambio de un rescate.

El virus informático (conocido como malware) que ha atacado en la mañana de este viernes los equipos de la sede de Telefónica en Madrid ha llegado ya a varias decenas de países. El software del tipo ransomware, que realiza el secuestro exprés de datos y pide un rescate para liberar el sistema, ha infectado diferentes empresas e instituciones en España, Taiwan, Rusia, Portugal, Ucrania, Turquía y Reino Unido —en ese último, el virus ha colapsado el Servicio Nacional de Salud—, según informan las compañías de ciberseguridad s21sec y Check-point. En un tuit, Costin Raiu, el director global del equipo de investigación y análisis de Kaspersky Lab, una empresa de seguridad informática, afirma que se han registrado más de 45.000 ataques en 74 países. Hasta el momento, no han afectado a infraestructuras críticas.

Ese tipo de virus, que al ser ejecutados aparentan ser inofensivos e imitan a otras aplicaciones, es el más habitual y representa el 72,75% del malware, según los últimos informes de las compañías Kaspersky Lab y PandaLab . Los análisis del Instituto Nacional de Ciberseguridad (Incibe) muestran que el software malicioso que ha provocado el ciberataque a nivel global es un WanaCrypt0r, una variante de WCry/WannaCry. Tras instalarse en el equipo, ese virus bloquea el acceso a los ficheros del ordenador afectado pidiendo un rescate, y puede infectar al resto de ordenadores vulnerables de la red. WanaCrypt0r cifra archivos del disco duro con extensiones como .doc .dot .tiff .java .psd .docx .xls .pps .txt o .mpeg, entre otros, y aumenta la cuantía del rescate a medida que pasa el tiempo. “El cifrado de los archivos prosigue tras la aparición de la nota de extorsión, al contrario que en otros ataques, que no muestran la nota hasta que el cifrado se ha completado”, explica Agustín Múñoz-Grandes, CEO de s21Sec.

“Este tipo de ataques afecta a todo el mundo, pero hemos visto cómo los delincuentes tratan de ir a por empresas, ya que poseen información valiosa por la que están dispuestos a pagar un rescate”, indica el estudio de Panda. Algunos expertos en ciberseguridad, como Jakub Kroustek, afirman en las redes sociales que han rastreado hasta 50.000 ataques de WannaCry.

Según Eusebio Nieva, director técnico de Check-Point en España y Portugal, el ramsonware es la estrategia más utilizada para atacar a las grandes empresas. “Los hackerspiden que el rescate se realice a través de un pago digital que no se pueda rastrear”, dice Nieva. El experto explica que ese softwaremaligno puede llegar a un sistema de manera simple, desde un correo electrónico con una factura falsa, por ejemplo, hasta una técnica conocida como watering hole, que en el caso de las grandes compañías, infecta una página (generalmente de la red intranet) a la que los trabajadores o usuarios acceden con frecuencia.  “Esa es la forma más rápida para una distribución masiva”, afirma.

[Total:5    Promedio:5/5]
facebook El ataque de ransomware se extiende a escala globaltwitter El ataque de ransomware se extiende a escala globalgoogle El ataque de ransomware se extiende a escala globaldiggit El ataque de ransomware se extiende a escala globalpinterest El ataque de ransomware se extiende a escala globallinkedin El ataque de ransomware se extiende a escala globalprint El ataque de ransomware se extiende a escala globalemail El ataque de ransomware se extiende a escala globalSi te gusto, comparte el articulo.

4 Comentarios

  1. Mauricio Luque
    13/05/2017
    • Juan Carlos Gimenez Garcia
      13/05/2017
      • Juan Carlos Gimenez Garcia
        13/05/2017
      • Marcelo Olcese
        15/05/2017

Agregar comentario

Suscribete

Suscribete a nuestro newsletter y mantente informado con nuestros últimos artículos, noticias y más. Todo completamente gratis.

Tu suscripción a sido realizada con éxito.