Instalar un parche oficial de Microsoft, que cierra el agujero de seguridad utilizado en este tipo de ataque

Los expertos de la compañía rusa de seguridad informática Kaspersky han analizado los datos relacionados con el virus que ha afectado este viernes el ‘software’ en al menos 74 países del mundo. Kaspersky ha recomendado una serie de medidas para reducir los riesgos de infección de los datos.

• Instalar un parche oficial de Microsoft, que cierra el agujero de seguridad utilizado en este tipo de ataque.
• Comprobar que están activados los programas antivirus en todos los nodos.
• Si se usa el paquete de protección de datos de la compañía Kaspersky, comprobar si está incluido el componente System Watcher y si está activado.
• Si se usa Kaspersky, poner en marcha el programa del escaneo de áreas críticas para detectar una posible infección lo más pronto posible (en caso contrario, la detección tendrá lugar de forma automática durante 24 horas).
• Tras la detección de MEM:Trojan.Win64.EquationDrug.gen, reiniciar el sistema.
• En el futuro, para prevenir este tipo de incidentes, hay que utilizar los servicios de información sobre amenazas informáticas y recibir a tiempo los datos sobre ataques dirigidos más peligrosos y posibles infecciones.

Según el análisis de la compañía rusa, el ataque con el uso del programa malicioso denominado ‘WannaCry’ se realizaba a través de un agujero de seguridad en Microsoft Security Bulletin MS17-010. Después en el sistema infectado se instalaba un ‘rootkit’ con el cual se ponía en marcha un programa de encriptación. Según la empresa rusa, para descifrar los datos los estafadores demandan realizar el pago de 600 dólares en la criptomoneda  bitcoin.

Todos los programas de Kaspersky detectan este ‘rootkit’ como MEM:Trojan.Win64.EquationDrug.gen, además de otros ‘software’ maliciosos de encriptación.

Tomado de RT

“Aunque no es uno de los principales afectados, México es una de las víctimas, aunque muchas empresas deciden ocultar esta información por proteger lo que ellos llaman su prestigio”, afirmó Bestuzhev.

Regeneración, 13 de mayo del 2017.-El taques cibernético, que afectó este viernes a al menos 99 países del mundo, también dejó cientos de víctimas en México, de acuerdo con el director de Investigación y Análisis en América Latina de Kaspersky Lab, Dmitry Bestuzhev.

Según la compañía internacional dedicada a la seguridad informática, al menos 500 organizaciones en el país fueron afectadas por el programa informático maligno conocido como ransomware, dijo en entrevista el ejecutivo de la compañía y advirtió que el número podría aumentar si no se toman las medidas pertinentes.

“Aunque no es uno de los principales afectados, México es una de las víctimas, aunque muchas empresas deciden ocultar esta información por proteger lo que ellos llaman su prestigio”, afirmó Bestuzhev.

A pesar de los comentarios del experto, el Centro Especializado en Respuesta Tecnológica de la Policía Federal, dijo que los ciudadanos no tenemos porque temer «por el momento en México no se han detectado ataques de este virus».

Esto deja varias dudas, por un lado, una de las mayores empresas en seguridad informática nos asegura que el virus si afecto a cientos de organizaciones, y por otro la policía cibernética de México.

• Leer: Hackeo mundial afecta a 74 países, pide rescate para liberar equipos

¿Cómo afecta el virus?

El embate funciona a través de un programa llamado WannaCry y su principal objetivo es bloquear los archivos de un ordenador infectado para que, posteriormente, los hackers soliciten un ‘rescate’ por la recuperación de los archivos, según Kaspersky, la firma que dio a conocer las afectaciones.

Los atacantes exigen a las víctimas realizar el pago solo a través de la moneda virtual Bitcoin.

El problema de este tipo de software, insiste Bestuzhev, es que se apodera fácilmente de los permisos de una computadora al grado de que puede llegar a «ser Dios» y dejar completamente vulnerable al sistema operativo ante la más mínima amenaza.

Afecta a Windows 

El Centro Criptológico Nacional de España dijo, más temprano, que el ataque afecta a sistemas Windows cifrando todos sus archivos y los de las unidades de red a las que estén conectadas, e infectando al resto de sistemas Windows que haya en esa misma red.

Por lo que, para el investigador de Kaspersky Lab, la amenaza no está cerca de llegar a su fin, pues esto depende de que Microsoft desarrolle los parches completamente funcionales para Windows -el principal sistema operativo afectado- y que, además, las personas los instalen y pongan en funcionamiento.

Por eso los usuarios de Windows debemos cuidar nuestra navegación para no ser victimas del secuestro de nuestra computadora.

Vía Expansión

Este viernes, un ciberataque masivo ha afectado al menos a 74 países de Europa y Asia, además de afectar el sistema de salud del Reino Unido, donde incluso obligó a cancelar la citas médicas de varios pacientes y cortando las líneas telefónicas.

El ransomware solicita el pago de 300 dólares a cambio de liberar las computadoras.

Regeneración, 12 de abril del 2017.-Varios ciberataques han afectado hoy los sistemas e infraestructuras informáticos de al menos 74 países.

La empresa rusa de seguridad informática Kaspersky estimó hoy en más de 45,000 los ciberataques perpetrados por el virus del tipo ransomware, que ha golpeado a infraestructuras de 74 países, la cifra sigue aumentando.

“Hasta el momento hemos registrado 45,000 ataques (…) en 74 países. Las cifras siguen aumentando inusitadamente”, escribió Costin Raiu, director global del equipo de Investigación Análisis del Laboratorio Kaspersky, en su cuenta de Twitter.

Raiu agregó que el mensaje que encabeza el ciberataque, que ha afectado a países como España, el Reino Unido, Turquía, Ucrania y la propia Rusia, está escrito en rumano, pero no por un nativo.

La primera ministra británica, Theresa May, afirmó hoy que los fallos informáticos que han sufrido hospitales y centros médicos en el Reino Unido se deben a un “ataque internacional” más amplio.

“Esto no estaba dirigido contra el NHS (sistema público de salud británico). Es un ataque internacional que ha afectado a diversos países y organizaciones”, dijo May a la BBC.

Este ciberataque fue “indiscriminado”, afectó a otros países y es “especialmente virulento”, pues combina un “malware” con un sistema de propagación que utiliza una vulnerabilidad detectada en Microsoft, aseguró a EFE Agustín Muñoz-Grandes, director ejecutivo de S21sec, una empresa española especializada en ciberseguridad.

Sistemas de salud afectados por el virus

Los sistemas informáticos de numerosos hospitales y centros médicos británicos, principalmente en Inglaterra, quedaron bloqueados por un ciberataque a gran escala que obligó a derivar ambulancias y pacientes de urgencias a otros centros y cancelar visitas.

Los servicios de inteligencia del Reino Unido colaboran en la investigación de una incidencia que afectó al menos a 16 autoridades sanitarias locales, que engloban a hospitales, centros de salud y consultas dentales, entre otros servicios.

El sistema público de Inglaterra (NHS England) señaló que las primeras pesquisas apuntan a que los ordenadores de su red fueron infectados por un software malicioso conocido como “Wanna Decryptor”.

En las pantallas de los trabajadores sanitarios apareció un mensaje que exige un pago para recuperar sus archivos, han relatado diversos testimonios, una situación similar a la que sufrieron hoy equipos informáticos de diversas compañías españolas.

La división tecnológica del sistema público del Reino Unido, NHS Digital, aseguró que no hay constancia de que los historiales clínicos y otros datos de los pacientes hayan quedado comprometidos con el ataque.

Telefónica procedió a apagar sus ordenadores

En España el Gobierno confirmó que se han producido diversos ciberataques a compañías nacionales, entre ellas Telefónica, aunque no se vieron afectados ni la prestación de servicios a los usuarios ni la operativa de redes.

Telefónica procedió a apagar los ordenadores de su red corporativa como medida preventiva después de detectar problemas en un centenar de dispositivos a causa de un virus informático y otras compañías, como Iberdrola, Vodafone e Indra, tomaron también medidas de prevención.

También como precaución, los ministerios y organismos dependientes de la Administración General del Estado decidieron la desconexión de equipos informáticos.

Según fuentes del Ministerio de Energía, Turismo y Agenda Digital español, se trata sólo de una medida de precaución, ya que no ha habido ningún incidente en el caso de la Administración central.

En un comunicado oficial, ese mismo ministerio señaló que el ataque sólo afectaba puntualmente a equipos informáticos de empleados de varias empresas, y que trabajaba con las compañías perjudicadas para solucionar cuanto antes la incidencia.

Asimismo, aseguró que el ataque “no compromete la seguridad de los datos ni se trata de una fuga” de los mismos.
El Instituto Nacional de Ciberseguridad de España (Incibe) elaboró un diagnóstico de lo ocurrido en las empresas afectadas y ofreció ayuda para solucionar los problemas, además de asesorar a otras en prevención, según el ministerio.

También indicó que los equipos de respuesta a incidentes cibernéticos nacionales están en contacto con las organizaciones afectadas, al igual que el Centro Nacional para la Protección de las Infraestructuras Críticas del Ministerio del Interior.

El Incibe explicó que la infección masiva fue provocada por un virus informático del tipo “ransomware”, que tras instalarse en el equipo, bloquea el acceso a los ficheros y pide un rescate.

El método de infección y propagación del virus se produce aprovechando una vulnerabilidad del sistema operativo Windows.

En el caso de las entidades afectadas, el que ha infectado al primer equipo ha llegado a través de un archivo adjunto descargado, que ha aprovechado la vulnerabilidad de un ordenador.

El virus en cuestión es una variante de versiones anteriores de “WannaCry”, que ataca especialmente a sistemas con Windows y que, tras infectar y cifrar los archivos, solicita un importe para desbloquear el equipo.

El programa “Wanna Decryptor” es conocido entre los expertos informáticos como un “ransomware”, una clase de virus informático que puede ocultarse tras enlaces de correo electrónico de apariencia inofensiva.

Ese software codifica los ficheros del ordenador y amenaza con borrarlos si no se paga en pocos días una cantidad en bitcoins, una moneda electrónica.

¿Afecta a computadoras personales?

Sí y es una de las trampas que más han crecido entre usuarios de computadoras personales, normalmente a través de correos electrónicos.Una de las variantes de ransomware más extendidas se llama Locky, así lo explica un artículo de la BBC.

La recomendación es no abrir documentos o archivos adjuntos de correos electrónicos de procedencia desconocida.

Se trata de un virus troyano que recibe la víctima a través de un correo electrónico que le pide abrir un archivo adjunto con un título similar a “documento de pago” o “recibo”.

Una vez abierto, a través del programa Word o en archivo comprimido, los comandos (macros) se ejecutan de forma automática y “toman” el control del ordenador.

Lo siguiente que ve la víctima es una pantalla con instrucciones de pago en bitcoins como los que se vieron este viernes alrededor de mundo.

Otros ransomware comunes son CryptoWall4, PadCrypt o Fakben.

La recomendación de los expertos para los usuarios comunes es no abrir archivos adjuntos de procedencia desconocida. (Tomado de la BBC)