TEMAS DESTACADOS

Tecnología Lunes, Mayo 15, 2017

Ciberataque global afecta a 150 países

Foto | Tomada de elconfidencial.com | LA PATRIA
Lunes, Mayo 15, 2017
El sotfware malicioso que se propagó el viernes alrededor del mundo ya ha causado 200 mil afectados. Alarma.

EFE | LA PATRIA | LONDRES

El ciberataque global que se desencadenó el viernes ha dejado hasta ahora 200 mil afectados en al menos 150 países y sus daños se pueden continuar extendiendo hoy, cuando empresas y organismos retomen sus actividades, alertó ayer la policía de la Unión Europea, Europol.

Expertos en seguridad informática advierten además de que nuevas versiones del virus informático que ha bloqueado decenas de miles de ordenadores con el objetivo de obtener un rescate económico pueden comenzar a propagarse en los próximos días.

Europol cree que el ciberataque, de una escala que las fuerzas de seguridad europeas no habían visto hasta ahora, es obra de criminales, no de terroristas, y recomienda actualizar los sistemas informáticos para evitar ser víctima de nuevas infecciones.

El software malicioso, que exige un pago en la moneda digital Bitcoin para recuperar el acceso a los ordenadores, ha golpeado a centros de salud en el Reino Unido, grandes empresas en Francia y España, la red ferroviaria en Alemania, organismos públicos en Rusia y universidades en China, entre otros.

Lea también Precauciones para proteger la red de su empresa

Un experto informático del Reino Unido de 22 años, que no ha revelado su identidad, ha sido identificado por los medios como responsable de que el ciberataque del viernes quedara inhibido varias horas después de comenzar a causar estragos.

Ese joven aseguró a la cadena BBC que nuevas versiones del "malware" cuya propagación él ayudó a desactivar comenzarán difundirse de forma inminente, "con bastante probabilidad el lunes".

El Instituto Nacional de Ciberseguridad español (Incibe) explicó que se han detectado hasta el momento dos versiones del software (WannaCrypt.A y WannaCrypt.B), la primera de las cuales se conecta a una web codificada internamente y, si esa conexión tiene éxito, no cifra ningún documento.

Ese fue precisamente el mecanismo que "MalwareTech" y personal de la empresa de seguridad Proofpoint utilizaron para inhabilitar al virus.

Los informáticos compraron por menos de 10 euros el dominio con el que trataba de conectarse el software malicioso y enviaron así una señal para desactivarlo.

Gracias a esa acción, la propagación del virus se ralentizó, aunque para entonces la primera ola ya había golpeado a miles de ordenadores, principalmente en Europa y en Asia, según ha explicado Proofpoint.

Tenga en cuenta Evite pagar un cibersecuestro

Víctimas

En el Reino Unido, las autoridades recomendaron a los hospitales y centros de salud públicos afectados que no pagaran el rescate que pedía el software para desbloquear los ordenadores.

El ciberataque obligó a la Sanidad británica a cancelar operaciones, retrasar citas y desviar ambulancias, si bien 24 horas después del incidente la mayoría de los servicios afectados habían recuperado su actividad habitual, según el Ministerio de Interior, que recalcó además que los historiales de los pacientes no se vieron comprometidos.

En Rusia, entre los países más golpeados por el ataque, quedaron inutilizados equipos en los principales bancos del país, la compañía estatal de ferrocarriles, los servicios de seguridad en carretera e incluso sistemas de funcionarios de Interior.

Grandes empresas como Telefónica, en España; Nissan, en el Reino Unido, y Renault, en Francia, también se vieron afectadas por el ciberataque.

Sepa cómo hacer una Copia de seguridad, el plan b

El viceministro de tecnologías de la información y las comunicaciones de Colombia, Daniel Quintero Calle, aseguró a través de su cuenta de Twitter que hoy se espera otro ciberataque global y reiteró la necesidad de que todas las personas realicen una actualización de seguridad de su sistema operativo Windows para evitar ser víctima.

Recomendaciones

Para enfrentar las nuevas variantes de dicha amenaza MinTIC, la Policía Nacional y el Grupo de Respuesta a Emergencias Cibernéticas de Colombia (ColCERT), realizaron las siguientes recomendaciones:

1. Tenga una copia de respaldo de su información.

2. Haga las actualizaciones de su sistema operativo. Para que estas sean efectivas su software debe ser legal. Consulte el catálogo de actualizaciones para Microsoft.

3. Para las entidades o empresas que tengan equipos con sus sistemas operativos sin actualizar lo mejor es desconectarlos de Internet.

4. Evite abrir correos electrónicos con archivos adjuntos sospechosos que aparentemente alerten sobre cobros jurídicos, demandas o similares.

5. Si recibe un mensaje de alguna entidad bancaria o ente gubernamental, verifique que el dominio o link de la página web que se encuentre en el mensaje realmente sea el que represente oficialmente a la entidad o persona que se referencie.

6. Nunca comparta información personal ni financiera solicitada a través de correos electrónicos, llamadas telefónicas, mensajes de texto o redes sociales.

7. No abra mensajes ni archivos adjuntos de remitentes desconocidos.

8. Tenga cuidado con los sitios web que visite, desconfíe de los dominios que no conozca.

9. No descargue software de sitios no confiables.

10. No descargue contenido multimedia por redes de intercambio tales como ares.

11. Evite conectar dispositivos extraíbles que no sean confiables.

En caso de encontrarse en esta situación las autoridades pidieron reportar los casos en los siguientes correos: contacto@colcert.gov.co; incidentes-seginf@mintic.gov.co y caivirtual@correo.policia.gov.co. Así mismo pueden comunicarse a través de la página del Centro Cibernético Policial https://caivirtual.policia.gov.co/

caldense del año

RECOMENDADOS LA PATRIA

SERVICIOS A LA COMUNIDAD