INTERNACIONAL

200 mil computadoras afectadas y contando en histórico ciberataque

El mayor hecho de extorsión electrónica o "ransomware" jamas registrado ya afectó a más de 200 mil computadoras en 150 países y el número podría crecer considerablemente el lunes, cuando miles enciendan sus ordenadores.

Más de 200 mil computadoras en más de 150 países han sido infectadas durante el histórico ataque cibernético mundial que inició el viernes, señaló este domingo la Europol, la agencia de la Unión Europea encargada de aplicar la ley.

El ataque posiblemente reclamará más víctimas este lunes cuando la gente vuelva al trabajo y encienda sus computadoras, advirtió el director ejecutivo de Europol, Rob Wainwright, en un programa de la televisión británica.


"En este momento, estamos ante una amenaza creciente", agregó.
El Servicio Nacional de Salud del Reino Unido, al Ministerio del Interior de Rusia, al sistema ferroviario alemán Deutsche Bahn, los fabricantes de automóviles Nissan Motor y Renault, Telefónica de España y de organizaciones desde Rusia hasta Taiwán se encuentran entre los afectados. De acuerdo con la empresa de seguridad Kaspersky Lab, en México también hubo afectaciones, aunque no dio detalles del alcance.

“Está en Latinoamérica, sí, ya está, al comienzo de esta semana esta misma técnica había sido utilizada para infectar a algunas instituciones en Perú, ya antes de que estallara este bombazo, en realidad ya alguien lo había practicado en Perú al infectar algunas instituciones ahí, con otra familia de ransomware”, señaló en entrevista Dmitry Bestuzhev, director del Equipo de Investigación y Análisis (GReAT) de Kaspersky Lab en Latinoamérica.

Algunos de los afectados
Sistema de salud británico: Cuarenta y ocho organizaciones del Servicio Nacional de Salud fueron atacados; para el sábado, el 97 por ciento de las instalaciones ya podían operar normalmente.

Telefónica: El hackeo afectó a algunos empleados en su sede; el impacto del incidente del viernes no fue importante.

FedEx: La empresa indicó que estaba "experimentando interferencia".

Renault: Suspendió la producción en algunas fábricas para evitar que el virus se propagara.

Nissan: La planta de automóviles en Sunderland, en el noreste de Inglaterra, fue afectada sin causar ningún impacto importante en los negocios.

Deutsche Bahn: La compañía de trenes de Alemania enfrentó "interrupciones técnicas" en pantallas electrónicas en las estaciones de tren, pero los viajes no se vieron afectados.

Ministerio del Interior de Rusia: Señaló que mil computadoras estaban infectadas, que calificó como menos del 1 por ciento del total, según su sitio web.
“En este ataque en particular que estamos viendo, ya tenemos víctimas en Brasil, México, Ecuador y otros países de Latinoamérica. ¿Por qué es así? No porque alguien que esté detrás esté buscando infectar Latinoamérica, simplemente está buscando máquinas que tengan vulnerabilidades”, agregó.

Rusia y Ucrania fueron de los principales afectados, según la compañía de seguridad holandesa Avast Software BV.

RESCATES
Los hackers cifraron archivos dentro de las computadoras afectadas, haciéndolas inaccesibles a menos que se pagara un rescate, a esto se conoce como ransomware. La cifra exigida en este ataque normalmente ha sido 300 dólares en bitcoins.

"Hemos visto que el ascenso del ransomware se ha convertido en la principal amenaza, creo, pero esto es algo que no hemos visto antes, el alcance global es sin precedentes", dijo Wainwright.

Las víctimas habrían pagado hasta este domingo alrededor de 30 mil dólares en rescate, dijo Tom Robinson, director de operaciones y cofundador de Elliptic Enterprises, consultor sobre ransomware que trabaja con bancos y empresas en el Reino Unido, Estados Unidos y Europa.

En una entrevista por correo electrónico, Robinson dijo que calculó el total basado en pagos rastreados a direcciones de Bitcoin especificadas en las demandas de rescate. Agregó que el total esperado aumentaría sustancialmente la próxima semana.

El ransomware es un problema particularmente complicado porque las víctimas a menudo son engañadas para permitir que el software malicioso entre en sus equipos, y la encriptación sucede demasiado rápido para el software de seguridad. Algunas firmas de seguridad calculan que el ransomware puede generar hasta mil millones de dólares al año en ingresos para los atacantes.

Hay una alta probabilidad de que los ciberdelincuentes atrás de este ataque sean rusos, dijo Aleks Gostev, principal experto en seguridad cibernética de Kaspersky Labs.

"Ransomware es tradicionalmente su tema", dijo. "La zona geográfica más golpeada coincide con la de la post Unión Soviética".

FILTRACIONES
Los hackers extorsionistas podrían haber utilizado información filtrada de la Agencia de Seguridad Nacional estadounidense (NSA por sus siglas en inglés).

Los atacantes aprovecharon una vulnerabilidad en el software de Microsoft Corp. que fue corregida en marzo, según investigadores de ciberseguridad. El código del ataque basado en esa vulnerabilidad fue publicado por Shadow Brokers, un grupo que ha filtrado herramientas de hackeo supuestamente robadas de la NSA. El ransomware, llamado WanaCrypt0r, sólo afecta a las computadoras que no han aplicado la corrección de Microsoft lanzada hace dos meses, un recordatorio de que las personas y organizaciones que no actualizan sus máquinas rutinariamente son vulnerables.

Si bien el ataque del viernes podría dañar la reputación de la seguridad de Microsoft, es probable que sea limitado, consideró Sid Parakh, administrador de fondos de Becker Capital Management, que posee acciones de Microsoft. Han habido tantos ataques cibernéticos de alto perfil que si hay una solución disponible, es responsabilidad del usuario descargarla, dijo.

Con información de Daniel Blanco



FUENTE:ELFINANCIERO

Ver más

WEB
CIUDAD DE MÉXICO
Mayo 14, 2017