UN VIRUS MUY VIRULENTO HA AFECTADO A 99 PAÍSES
Conmoción mundial por el mayor ciberataque de la Historia
Mapa señalando los países afectados por el ataque. (Foto: Malware Tech) |
EL IMPARCIAL
Viernes 12 de mayo de 2017, 13:18h
Un ciberataque global ha tenido repercusiones en países como Estados Unidos, China, Rusia, Italia y Vietnam, además de España, donde Telefónica y otras empresas se han visto afectadas, y el Reino Unido, que ha visto cómo afectaba al funcionamiento de varios hospitales. El ataque ha sido "especialmente virulento" ya que combina un "malware" con un sistema de propagación que utiliza una vulnerabilidad detectada en Microsoft.
El Laboratorio Kaspersky ha informado de que al menos 74 países se han visto afectados por el ciberataque mundial que comenzó este viernes en España y que ha sido descrito como "muy virulento". Se trata de un virus del tipo ransomware cuya incidencia es de un nivel "sin precedentes", según Europol, que afirma que el ataque "requerirá una investigación internacional compleja para identificar a los culpables".
Este sábado, la empresa de antivirus Avast ha elevado la lista de países afectados a 99 y a 75.000 las incidencias registradas. El ataque ha sido sobre todo dirigido a Rusia, Ucrania y Taiwan, según Avast.
Tal ha sido la trascendencia del ciberataque que el Gobierno de Estados Unidos a través de su departamento de Seguridad Nacional se ha ofrecido a ayudar a los países que lo han sufrido.
La virulencia y el alcance indiscriminado del ataque ha puesto en alerta a los servicios de inteligencia de los países afectados, entre ellos el Reino Unido, donde ha afectado al funcionamiento de compañías estatales y hospitales.
Alemania ha informado de que el sistema informático de sus trenes también ha sido infectado. En Francia, Renault ha sido una de las empresas perjudicadas. Los bancos rusos también lo han sufrido, así como los sistemas informáticos de la compañía estatal de Ferrocarriles (RZhD).
Kaspersky, empresa fabricante de software de seguridad informática, ha identificado el rootkit utilizado para efectuar el ciberataque como (MEM:Trojan.Win.64.EquationDrug.gen). Los autores del ciberataque utilizaron el rootkit para descargar el software de la compañía o institución afectada y codificar sus datos.
El siguiente paso es bloquear su funcionamiento y pedir un rescate en moneda electrónica para liberar los datos secuestrados, de lo contrario amenaza con borrar los ficheros codificados. El virus usado en este ataque, también conocido como malware, utiliza además otros nombres que empiezan casi todos por (Trojan-Ransom.Win32).
El ataque indiscriminado tuvo lugar a través de un sistema de propagación que utiliza una vulnerabilidad detectada en Microsoft. Entre otras medidas, Kaspersky recomienda instalar cuanto antes el patch oficial de Microsoft que cierra la vulnerabilidad utilizada para realizar el ataque.
El siguiente paso es bloquear su funcionamiento y pedir un rescate en moneda electrónica para liberar los datos secuestrados, de lo contrario amenaza con borrar los ficheros codificados. El virus usado en este ataque, también conocido como malware, utiliza además otros nombres que empiezan casi todos por (Trojan-Ransom.Win32).
El ataque indiscriminado tuvo lugar a través de un sistema de propagación que utiliza una vulnerabilidad detectada en Microsoft. Entre otras medidas, Kaspersky recomienda instalar cuanto antes el patch oficial de Microsoft que cierra la vulnerabilidad utilizada para realizar el ataque.
Ataque a Telefónica
Telefónica procedió este viernes a apagar la red de ordenadores de su sede en Madrid como medida de precaución después de detectar problemas en un centenar de dispositivos, según un comunicado difundido por la compañía: "A media mañana del día de hoy se ha detectado un incidente de ciberseguridad que ha afectado los PCs de algunos empleados de la red corporativa interna", afirma. "De forma inmediata, se ha activado el protocolo de seguridad para este tipo de incidencias con la intención de que los ordenadores afectados funcionen con normalidad lo antes posible".
El Instituto Nacional de Ciberseguridad (INCIBE) ha informado este sábado de que las primeras fases de la brecha de seguridad que ha afectado a varias empresas españolas ya han sido mitigadas. Chema Alonso, responsable de Seguridad cibernética de Telefónica, también ha comunicado que la compañía telefónica tiene la situación controlada.
No afecta a la prestación de servicios
Tras la confirmación de diversos ciberataques a compañías españolas, el Ministerio de Energía, Turismo y Agenda Digital, a través del Instituto Nacional de Ciberseguridad (Incibe), informó este viernes de que el ataque afectó puntualmente a equipos informáticos de trabajadores de varias compañías. No afectó ni a la prestación de servicios, ni a la operativa de redes, ni al usuario de dichos servicios.
Desde el Incibe, en coordinación con las diferentes administraciones, se ha elaborado un diagnóstico de lo ocurrido en las empresas afectadas. El instituto está ofreciendo ayuda para solucionar los problemas y se asesora a otras compañías en una labor de prevenión para que no se vean afectadas por este ataque.
Los ministerios y organismos dependientes de la Administración General del Estado han desconectado sus equipos informáticos para "garantizar que no haya riesgo".
El CNI alerta
Este centro explica que "el ransomware, una versión de WannaCry, infecta la máquina cifrando todos sus archivos y, utilizando una vulnerabilidad de ejecución de comandos remota a través de SMB, se distribuye al resto de máquinas Windows que haya en esa misma red".
Los sistemas que se han visto afectados son:
Microsoft Windows Vista SP2
Windows Server 2008 SP2 and R2 SP1
Windows 7
Windows 8.1
Windows RT 8.1
Windows Server 2012 and R2
Windows 10
Windows Server 2016
Windows Server 2008 SP2 and R2 SP1
Windows 7
Windows 8.1
Windows RT 8.1
Windows Server 2012 and R2
Windows 10
Windows Server 2016
Se recomienda actualizar los sistemas a su última versión o parchear según informa el fabricante:
Para los sistemas sin soporte o parche, como Windows 7, se recomienda aislar de la red o apagar según sea el caso
No hay comentarios:
Publicar un comentario