sábado, 13 de mayo de 2017

UN VIRUS MUY VIRULENTO HA AFECTADO A 99 PAÍSES

Europol afirma que se trata de un ciberataque "sin precedentes"

EL IMPARCIAL
Sábado 13 de mayo de 2017, 13:46h
La policía internacional europea asegura que es necesaria una exhaustiva investigación para descubrir a los autores del ataque.
El Laboratorio Kaspersky ha informado de que al menos 74 países se han visto afectados por el ciberataque mundial que comenzó este viernes en España y que ha sido descrito como "muy virulento". Se trata de un virus del tipo ransomware cuya incidencia es de un nivel "sin precedentes", según Europol, que afirma que el ataque "requerirá una investigación internacional compleja para identificar a los culpables".
Este sábado, la empresa de antivirus Avast ha elevado la lista de países afectados a 99 y a 75.000 las incidencias registradas. El ataque ha sido sobre todo dirigido a Rusia, Ucrania y Taiwan, según Avast.
Tal ha sido la trascendencia del ciberataque que el Gobierno de Estados Unidos a través de su departamento de Seguridad Nacional se ha ofrecido a ayudar a los países que lo han sufrido mientras el G7 de Finanzas, reunido en Bari (Italia), ha acordado incrementar la cooperación en materia cibernética.
La virulencia y el alcance indiscriminado del ataque ha puesto en alerta a los servicios de inteligencia de los países atacados, entre ellos el Reino Unido, donde ha afectado al funcionamiento de compañías estatales y hospitales.
Alemania ha informado de que el sistema informático de sus trenes también ha sido infectado. En Francia, Renault ha sido una de las empresas perjudicadas. Los bancos rusos también lo han sufrido, así como los sistemas informáticos de la compañía estatal de Ferrocarriles (RZhD).
Kaspersky, empresa fabricante de software de seguridad informática, ha identificado el rootkit utilizado para efectuar el ciberataque como (MEM:Trojan.Win.64.EquationDrug.gen). Los autores del ciberataque utilizaron el rootkit para descargar el software de la compañía o institución afectada y codificar sus datos.

El siguiente paso es bloquear su funcionamiento y pedir un rescate en moneda electrónica para liberar los datos secuestrados, de lo contrario amenaza con borrar los ficheros codificados. El virus usado en este ataque, también conocido como malware, utiliza además otros nombres que empiezan casi todos por (Trojan-Ransom.Win32).

El ataque indiscriminado tuvo lugar a través de un sistema de propagación que utiliza una vulnerabilidad detectada en Microsoft. Entre otras medidas, Kaspersky recomienda instalar cuanto antes el patch oficial de Microsoft que cierra la vulnerabilidad utilizada para realizar el ataque.
Ataque a Telefónica
Telefónica procedió este viernes a apagar la red de ordenadores de su sede en Madrid como medida de precaución después de detectar problemas en un centenar de dispositivos, según un comunicado difundido por la compañía: "A media mañana del día de hoy se ha detectado un incidente de ciberseguridad que ha afectado los PCs de algunos empleados de la red corporativa interna", afirma.
"De forma inmediata, se ha activado el protocolo de seguridad para este tipo de incidencias con la intención de que los ordenadores afectados funcionen con normalidad lo antes posible".
El Instituto Nacional de Ciberseguridad (INCIBE) ha informado este sábado de que las primeras fases de la brecha de seguridad que ha afectado a varias empresas españolas ya han sido mitigadas. Chema Alonso, responsable de la División de Datos de Telefónica, también ha comunicado que la compañía telefónica tiene la situación controlada.
No afecta a la prestación de servicios
Tras la confirmación de diversos ciberataques a compañías españolas, el Ministerio de Energía, Turismo y Agenda Digital, a través del Instituto Nacional de Ciberseguridad (Incibe), informó este viernes de que el ataque afectó puntualmente a equipos informáticos de trabajadores de varias compañías. No afectó ni a la prestación de servicios, ni a la operativa de redes, ni al usuario de dichos servicios.
Desde el Incibe, en coordinación con las diferentes administraciones, se ha 

No hay comentarios: