iStock

Un ataque masivo ransomware afectó a empresas de todo el mundo, provocando que grandes compañías apagaran sus sistemas informáticos.

Te contamos de qué se trata.

1.¿Qué ocurre?

El ransomware infecta computadoras y bloquea sus discos duros. Éste exige un rescate equivalente a 300 dólares en la moneda digital Bitcoin.

Miembros de las fuerzas de seguridad cibernética y expertos coinciden en que las víctimas no deben pagar ningún rescate.

Puedes leer: Correo electrónico, un arma cada vez más común para los hackers

2.¿Cómo se propaga?

De acuerdo con CNN, el virus ransomware es un gusano que infecta redes al pasar de un ordenador a otro.  Utiliza una herramienta de hackeo denominada EternalBlue, que se aprovecha de una debilidad en Microsoft Windows.

Microsoft lanzó un parche en marzo, pero no todas las empresas que lo han utilizado.

EternalBlue estaba entre un grupo de herramientas de hackeo filtradas a principios de este que se cree que pertenecían a la Agencia Nacional de Seguridad de Estados Unidos (NSA, por sus siglas en inglés)

3.¿Quién es vulnerable?

Los usuarios que tienen al día sus computadoras Windows están a salvo de este ataque según los expertos. Sin embargo, si hay una computadora no actualizada en la red de una empresa, podría infectar a otras computadoras conectadas.

4.¿Cuándo empezó?

La empresa de ciberseguridad Cisco Talos cree que es posible que algunas de las infecciones estén vinculadas a un software de compatibilidad utilizado en Ucrania llamado MeDoc.  El virus “se está propagando por el mundo, una gran cantidad de países están afectados”, dijo Costin Raiu, investigador del laboratorio Kaspersky (Moscú) en un tuit.

Los primeros reportes vinieron de algunos bancos ucranianos, del principal aeropuerto de Kiev y de la empresa rusa Rosneft. Los incidentes evocaron los recientes ataques con el virus WannaCry.

Te interesa: Ciberataques pagados por gobiernos, el arma de la Tercera Guerra Mundial

5.¿Quién ha sido afectado?

En total más de 2,000 usuarios se han visto afectados, inicialmente en Ucrania y Rusia, según Kaspersky Labs. Este especialista de la seguridad informática basado en Rusia había estimado que este programa de secuestro no era una nueva versión del virus Petya –que ya operó el año pasado–, a diferencia de lo que opinan otros especialistas.

El ataque, que comenzó contra empresas ucranianas y la petrolera rusa Rosneft, afectó luego en Europa a otras compañías mundiales como el transportista marítimo danés Maersk, el grupo alemán Beiersdorf, el laboratorio estadounidense Merck, el grupo francés de materiales de construcción Saint-Gobain, o el publicista británico WPP.

Los problemas de Maersk afectaron a los puertos de Bombay –el mayor de India– y de Rotterdam, el más activo de Europa, que tuvo que gestionar manualmente la actividad de los contenedores.

6.¿Quién está detrás de estos ataques?

CNN dice que al igual que WannaCry, el nuevo ataque utiliza la herramienta EternalBlue para extenderse. Los investigadores dicen que también usa otras partes de Windows para infectar las computadoras, incluyendo las credenciales de usuario.

A diferencia de WannaCry, bloque todo el disco duro en lugar de sólo los archivos. Y no ataca a través de internet de la manera que lo hizo el anterior ransomware, sino que se extiende dentro de las redes de una empresa.

El editor estadounidense de antivirus Symantec atribuyó el ciberataque al grupo de piratas informáticos Lazarus, sospechoso de actuar en connivencia con Corea del Norte. No obstante, Pyongyang desmintió cualquier vínculo con el incidente.

Lee: Los cinco virus cibernéticos más peligrosos desde el 2000

CON INFORMACIÓN DE CNN Y AFP

 

DEJA UNA RESPUESTA

Please enter your comment!
Ingrese su nombre