Victimas de un virulento Ciberataque.

ciberataque

Lo que en un principio parecía una amenaza solo en España se ha convertido en un ciberataque a nivel mundial que se ha extendido por el Reino Unido y que ha afectado en distintos niveles a EEUU, Canadá, Rusia, China, Italia o Taiwan. Varios expertos cifran en 74 el número de países afectados hasta ahora. El ataque ha aprovechado una brecha de seguridad de la que Microsoft había alertado hace 2 meses.

Varios expertos que dan seguimiento a la situación han relacionado los ataques a las vulnerabilidades dadas a conocer por un grupo conocido como The Shadow Brokers, que recientemente afirmó haber robado herramientas de hackeo a la Agencia de Seguridad Nacional de EE.UU. Un parche para reparar la vulnerabilidad fue liberado por Microsoft en Marzo pasado, pero muchos sistemas pueden no haber tenido la actualización instalada, según los expertos.

En España fue hackeada la red interna de Telefónica y de otras grandes empresas y en Reino Unido el Sistema Nacional de Salud, en el que al menos 25 hospitales y centros médicos han sido víctimas del ciberataque.

Según Jakub Kroustek, experto en antivirus de la compañía Avast, se han detectado el día 12 de Mayo en todo el mundo más de 57.000 ataques. La empresa rusa de seguridad informática Kaspersky estimaba en más de 45.000 los ciberataques. Las cifras siguen aumentando inusitadamente”, escribió Costin Raiu, director global del equipo de Investigación Análisis del Laboratorio Kaspersky, en su cuenta de Twitter.

En España, el CNI ha confirmado que se trata de un ataque masivo de ransomware a varias organizaciones que se ha llevado a cabo aprovechando una vulnerabilidad en Windows. El origen de la infección no está confirmado en estos momentos, pero fuentes cercanas a la compañía apuntan que se trata de un ataque con origen en China.

Fuentes de Telefónica, aseguran que en torno a un 85% de los ordenadores de la compañía han sido afectados por el gusano informático, que ha utilizado una traza similar a programas empleados en el pasado por SLAVIC. El CNI explica que este virus es una versión de WannaCry, que infecta la máquina cifrando todos sus archivos y, utilizando una vulnerabilidad de ejecución de comandos remota a través de SMB, se distribuye al resto de máquinas Windows que haya en esa misma red. Ransomware es una clase de virus que puede ocultarse detrás de enlaces de correo electrónico de apariencia totalmente inofensiva. Este tipo de amenazas son muy frecuentes y mezclan el anonimato de la red Tor con los bitcoins.

En el mensaje que aparece en pantalla, se exige un rescate en bitcoins para antes del 15 de mayo. La cifra exigida podría equivaler a 300 bitcoins, lo que dada la conversión actual estaría en torno a los 485.000 euros. En caso de no pagarse en dicho momento, se subirá la cifra y, llegado el día 19 de Mayo, borrarían los archivos a los que han tenido acceso. Esta táctica es bastante habitual en los ataques con ransomware.

El clásico modelo de negocio de ‘afiliación’ parece estar funcionando de forma muy eficaz para el ransomware. Las víctimas suelen pagar, así que el dinero sigue fluyendo. Inevitablemente, esto nos ha llevado a que aparezcan nuevos cryptors casi todos los días”, explica Fedor Sinitsyn, analista de Malware de Kaspersky Lab. Con más de 62 nuevas familias de este tipo de malware operativas durante el año 2016, la amenaza creció tan rápidamente que se puede afirmar que el ransomware es el protagonista de las ciberamenazas en 2016, calculando que actualmente se produce un ataque a empresas cada 40 segundos.

Pero aviso a navegantes, no seamos tan ingenuos pensando que estos ciberataques solo van dirigidos a las grandes corporaciones. Es un error pensar asi. Los cibercriminales saben que las Pymes son muchisimo más vulnerable ya que cuentan con menos recursos para establecer politicas de seguridad en sus negoscios. Así que, ya va siendo hora de ponerse las pilas y tomar las medidas adecuadas.

Este tipo de ciberataques se pueden evitar aplicando las medidas de seguridad adecuadas que en la mayoría de los casos residen en la concienciación de los directivos y empleados de las organizaciones empresariales grandes, medianas, pequeñas o micros.

 

Un comentario en “Victimas de un virulento Ciberataque.”

  1. Y es que en españa contamos con un elevado porcentaje de software maliciosos en nuestros sistemas, junto con China uno de los mas elevados. me ha parecido un artículo muy curioso e interesante que me podría informar más sobre cosas así, y que genios los de Kaspersky lab, cada vez haciendo más y más estudios.

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *