Ciberataque de dimensión nunca antes vista afecta a instituciones estatales alrededor del mundo
close
Recibe noticias a través de nuestro newsletter
¡Gracias! Desde ahora recibirás un correo diario con las noticias más relevantes.
sync
BBC Mundo

Ciberataque de dimensión nunca antes vista afecta a instituciones estatales alrededor del mundo

El ataque de 'ransomware' bloqueó el acceso a los sistemas informáticos de instituciones estatales de diferentes partes del mundo.
BBC Mundo
Por BBC Mundo
12 de mayo, 2017
Comparte

Un ciberataque “de dimensión nunca antes vista” logró este viernes bloquear el acceso a los sistemas informáticos de instituciones estatales alrededor del mundo.

La campaña masiva de ransomware, un ciberataque en el que los perpetradores piden dinero a cambio de liberar el acceso, cerró los sistemas informáticos en instituciones de Reino Unido, EU, China, Rusia, España, Italia, Vietnam y Taiwán, entre otros.

El sitio de seguridad cibernética Securelist registró unos 45.000 ataques de ransomware en 74 países, la mayoría en contra de sitios de Rusia.

Aún no está claro si esas intrusiones están relacionadas entre sí.

“Este es un ciberataque importante, que impacta organizaciones de toda Europa a una dimensión nunca antes vista“, dijo el experto en seguridad Kevin Beaumont.

¿Qué piden?

Una de las pantallas bloqueadas este viernes mostraba la amenaza de que un pago a cambio de liberar el sistema debía ser completado antes del 15 de mayo o de lo contrario los archivos serían eliminados cuatro días después.

Pantalla de la web del NHSPA
El sitio del NHS británico mostraba problemas para acceder a sus sistema informático y de telefonía.

El monto era de US$300 y debía ser pagado mediante la moneda electrónica bitcoin.

“¡Ups, tus archivos han sido encriptados!”, decía el ransomware, el cual es conocido como WannaCryptor o WCry, aunque también es conocido como “WannaCry”, en inglés “quieres llorar”.

“No pierdas el tiempo, nadie puede recuperar tus archivos sin nuestro servicio de desencriptación”, decía el mensaje que supuestamente garantiza la devolución de la información a cambio del pago.

Hasta ahora se desconoce quién puede estar detrás del ciberataque y si fueron ejecutados de forma coordinada.

Sin embargo, varios expertos que dan seguimiento a la situación apuntan a las vulnerabilidades dadas a conocer por un grupo conocido como The Shadow Brokers, que recientemente afirmó haber robado herramientas de hackeo a la Agencia de Seguridad Nacional (NSA, en inglés) de EU.

Un parche para reparar la vulnerabilidad fue liberado por Microsoft en marzo, pero muchos sistemas pueden no haber tenido la actualización instalada, según los expertos.

Una persona pagando un rescate por los datos de su computadoraTHINKSTOCK
Las autoridades y los especialistas recomiendan no pagar rescates por ataques informáticos como los ‘ransomware’.

Los afectados

Las autoridades en Reino Unido declararon que tenían un “incidente importante” después de que los servicios médicos en Inglaterra y Escocia se vieron afectados.

El personal no puede acceder a los datos de los pacientes, pero hasta ahora no hay evidencia de que su información personal se haya visto comprometida, según el NHS.

Entre las empresas españolas afectadas está el gigante de las telecomunicaciones Telefónica, que confirmó que estaba lidiando con un “incidente de seguridad cibernética”, pero aseguró que sus clientes no se veían afectados.

Las compañías energéticas Iberdola y Gas Natural también registraron problemas en sus sistemas.

En Italia, las computadoras de un laboratorio universitario quedaron bloqueadas por el mismo programa, como mostró un usuario en Twitter.

Ambulancias del servicio NHSEPA
La coordinación de algunas ambulancias y los sistemas de registros de consultorios médicos resultaron afectados en Inglaterra y Escocia.
línea

La mayor y más creciente amenaza: Chris Baraniuk, reportero de tecnología de la BBC

El software que bloquea la computadora y exige el pago antes de devolverle el acceso al usuario, llamado ransomware, es una de las mayores y crecientes amenazas informáticas del mundo.

Ciertamente parece que eso es lo que ha golpeado al NHS en este caso.

Imágenes compartidas en línea, supuestamente de miembros del personal del NHS, muestran un programa que exige el pago de US$300 en bitcoin y que se parece al ransomware conocido como WannaCryptor o WCry .

Sin embargo, no hay ninguna indicación de quién está detrás del ataque ni sabemos exactamente cómo infectó los sistemas del NHS.

Los hospitales ya han sido blanco de un ciberataque similar antes, como el que golpeó tres hospitales de Estados Unidos el año pasado.

línea

¿El ciberataque afecta a computadoras personales?

Sí y es una de las trampas que más han crecido entre usuarios de computadoras personales, normalmente a través de correos electrónicos.

Una de las variantes de ransomware más extendidas se llama Locky.

Una captura de un ransomwareGETTY IMAGES
La recomendación es no abrir documentos o archivos adjuntos de correos electrónicos de procedencia desconocida.

Se trata de un virus troyano querecibe la víctima a través de un correo electrónico que le pide abrir un archivo adjunto con un título similar a “documento de pago” o “recibo”.

Una vez abierto, a través del programa Word o en archivo comprimido, los comandos (macros) se ejecutan de forma automática y “toman” el control del ordenador.

Lo siguiente que ve la víctima es una pantalla con instrucciones de pago en bitcoins como los que se vieron este viernes alrededor de mundo.

Otros ransomware comunes son CryptoWall4, PadCrypt o Fakben.

La recomendación de los expertos para los usuarios comunes es no abrir archivos adjuntos de procedencia desconocida.

Lo que hacemos en Animal Político requiere de periodistas profesionales, trabajo en equipo, mantener diálogo con los lectores y algo muy importante: independencia. Tú puedes ayudarnos a seguir. Sé parte del equipo. Suscríbete a Animal Político, recibe beneficios y apoya el periodismo libre.

#YoSoyAnimal
Cuartoscuro

¡No lo olvides! Este domingo 3 de abril inicia el horario de verano

Este horario, que da una hora más de luz por la tarde y tiene el objetivo de ahorrar energía eléctrica, concluirá hasta el 30 de octubre.
Cuartoscuro
1 de abril, 2022
Comparte

Este domingo 3 de abril inicia el horario de verano, por lo que se recomienda que el sábado antes de dormir  adelantes una hora tu reloj.

El horario no cambiará en todo el país: Sonora, Quintana Roo y los 33 municipios de la franja fronteriza norte no entrarán en este medida y continuarán sin cambios.

Lee: Horario de verano: las formas en las que la vida mejoraría si todo el año se mantuviera la misma hora

Este horario, que da una hora más de luz por la tarde y tiene el objetivo de ahorrar energía eléctrica, concluirá hasta el 30 de octubre, cuando inicie el horario de invierno.

Este cambio se estableció en 2002, a través de un decreto, con el objetivo de ahorrar energía eléctrica mediante un mejor uso de la luz natural.

Lo que hacemos en Animal Político requiere de periodistas profesionales, trabajo en equipo, mantener diálogo con los lectores y algo muy importante: independencia. Tú puedes ayudarnos a seguir. Sé parte del equipo. Suscríbete a Animal Político, recibe beneficios y apoya el periodismo libre.

#YoSoyAnimal
close
¡Muchas gracias!

Estamos procesando tu membresía, por favor sé paciente, este proceso puede tomar hasta dos minutos.

No cierres esta ventana.