Europol afirma que se trata de un ciberataque "sin
precedentes"
|
EL IMPARCIAL
Sábado 13 de mayo de
2017, 13:46h
La policía
internacional europea asegura que es necesaria una exhaustiva investigación
para descubrir a los autores del ataque.
El Laboratorio Kaspersky ha informado de que al menos 74
países se han visto afectados por el ciberataque
mundial que comenzó este viernes en España y que ha sido
descrito como "muy virulento". Se trata de un virus del tipo ransomware cuya
incidencia es de un nivel "sin precedentes", según Europol, que
afirma que el ataque "requerirá una investigación internacional compleja
para identificar a los culpables".
Este sábado, la empresa de antivirus Avast ha elevado la lista de países afectados a 99 y
a 75.000 las incidencias registradas. El ataque ha sido sobre todo dirigido a
Rusia, Ucrania y Taiwan, según Avast.
Tal ha sido la trascendencia del ciberataque que el Gobierno
de Estados Unidos a
través de su departamento de Seguridad Nacional se ha ofrecido a ayudar a los
países que lo han sufrido mientras el G7 de Finanzas, reunido en Bari (Italia), ha acordado incrementar
la cooperación en materia cibernética.
La virulencia y
el alcance indiscriminado del ataque ha puesto en alerta a los servicios de
inteligencia de los países atacados, entre ellos el Reino Unido, donde ha afectado al funcionamiento de
compañías estatales y hospitales.
Alemania ha
informado de que el sistema informático de sus trenes también ha sido
infectado. En Francia, Renault ha sido una de las empresas perjudicadas. Los bancos rusos también lo han
sufrido, así como los sistemas informáticos de la compañía estatal de
Ferrocarriles (RZhD).
Kaspersky, empresa fabricante de software de
seguridad informática, ha identificado el rootkit utilizado
para efectuar el ciberataque como (MEM:Trojan.Win.64.EquationDrug.gen).
Los autores del ciberataque utilizaron el rootkit para
descargar el software de la compañía o institución afectada y
codificar sus datos.
El siguiente paso es bloquear su funcionamiento y pedir un rescate en moneda electrónica para liberar los datos secuestrados, de lo contrario amenaza con borrar los ficheros codificados. El virus usado en este ataque, también conocido como malware, utiliza además otros nombres que empiezan casi todos por (Trojan-Ransom.Win32).
El ataque indiscriminado tuvo lugar a través de un sistema de propagación que utiliza una vulnerabilidad detectada en Microsoft. Entre otras medidas, Kaspersky recomienda instalar cuanto antes el patch oficial de Microsoft que cierra la vulnerabilidad utilizada para realizar el ataque.
El siguiente paso es bloquear su funcionamiento y pedir un rescate en moneda electrónica para liberar los datos secuestrados, de lo contrario amenaza con borrar los ficheros codificados. El virus usado en este ataque, también conocido como malware, utiliza además otros nombres que empiezan casi todos por (Trojan-Ransom.Win32).
El ataque indiscriminado tuvo lugar a través de un sistema de propagación que utiliza una vulnerabilidad detectada en Microsoft. Entre otras medidas, Kaspersky recomienda instalar cuanto antes el patch oficial de Microsoft que cierra la vulnerabilidad utilizada para realizar el ataque.
Ataque a Telefónica
Telefónica procedió
este viernes a apagar la red de ordenadores de su sede en Madrid como medida de
precaución después de detectar problemas en un centenar de dispositivos, según
un comunicado difundido por la compañía: "A media mañana del día de hoy se
ha detectado un incidente de ciberseguridad que
ha afectado los PCs de algunos empleados de la red corporativa interna",
afirma.
"De forma inmediata, se ha activado el protocolo de
seguridad para este tipo de incidencias con la intención de que los ordenadores
afectados funcionen con normalidad lo antes posible".
El Instituto Nacional de Ciberseguridad (INCIBE) ha
informado este sábado de que las primeras fases de la brecha de seguridad que ha
afectado a varias empresas españolas ya han sido mitigadas.
Chema Alonso, responsable de la División de Datos de Telefónica, también ha
comunicado que la compañía telefónica tiene la situación controlada.
No afecta a la prestación de servicios
Tras la confirmación de diversos ciberataques a compañías españolas, el Ministerio de
Energía, Turismo y Agenda Digital, a través del Instituto Nacional de
Ciberseguridad (Incibe), informó este viernes de que el ataque afectó
puntualmente a equipos informáticos de trabajadores de varias compañías. No
afectó ni a la prestación de servicios, ni a la operativa de redes, ni al
usuario de dichos servicios.
Desde el Incibe, en
coordinación con las diferentes administraciones, se ha
No hay comentarios:
Publicar un comentario