El MinTIC recomienda a las empresas actualizar los equipos que tengan Windows 7 en adelante
EL día de hoy, empresas de 74 países reportaron episodios de ‘ransomware’, en los que a través de un programa malicioso (o ‘malware’), se bloqueó el acceso a sus sistemas o a un segmento de los archivos.
Esto ha sellado a que el día de hoy sea considerado con un ‘viernes negro’ de la ciberseguridad, afectando a compañías países como España, el Reino Unido, Turquía, Italia, Ucrania, Vietnam y Rusia.
Al momento no hay evidencia que relacione los ataques, sin embargo, en la gran mayoría de estos se hizo uso de una versión de Wanna Decryptor, también conocido como WannaCry, un programa malicioso muy conocido por los expertos en seguridad informática.
Los responsables de hackear los sitios han pedido un rescate por los mismos, mostrando a los usuarios una pantalla negra en la que, en letras rojas, se les informaba que sus sistemas estaban secuestrados pidiendo el pago de 300 bitcoines, una moneda digital empleada por los cibercriminales.
Costin Raiu, director global del equipo de Investigación Análisis del Laboratorio Kaspersky, señaló que el mensaje está escrito en rumano.
Uno de los blanco de los ataques fue el Servicio Nacional de Sanidad (NHS) del Reino Unido, donde cerca de 40 hospitales y entidades británicos se vieron afectados, lo que obligó a desviar ambulancias y a suspender citas programadas. Un portavoz del hospital Saint Bartholomew de Londres dio a conocer que pese a las dificultades datos encriptados no comprometen información clínica de los pacientes.
Las versiones 7, 8.1, RT 8.1 y 10 de Windows, así como Windows Vista Service Pack 2, Windows Server 2008 Service Pack 2 y R2 Service Pack 1, Windows Server 2012 y Windows Server 2016, son susceptibles de ataque, asegura CNN.
Un mapa publicado por www.intel.malwaretech.com muestra un panorama en tiempo real de las nuevas infecciones del virus WannaCry en el mundo.
Un informe de Verizon Communications Inc. publicado esta semana detalló un aumento del 50 por ciento en el número de ataques de ‘ransomware’ en el 2016.
El informe señaló que los ataques a organizaciones y empresas vulnerables aumentó en comparación con el número de ataques a ciudadanos individuales.
El MinTIC recomienda a las empresas actualizar los equipos que tengan Windows 7 en adelante y a los usuarios en general evitar abrir correos electrónicos con archivos adjuntos sospechosos que aparentemente alerten sobre cobros jurídicos, demandas o similares.
Entre las empresas españolas afectadas está Telefónica, que confirmó que estaba lidiando con un “incidente de seguridad cibernética”, pero aseguró que sus clientes no se veían afectados.
Las compañías energéticas Iberdola y Gas Natural también registraron problemas en sus sistemas.
Otra empresa que confirmó que había sido atacada fue la empresa de mensajería FedEx, aunque no aclaró en qué lugares hizo efecto el ransomware.
Sé parte de la conversación