Un ciberataque a nivel mundial afectó a 99 países

Desde Rusia hasta Estados Unidos, un ‘ransomware’, que secuestra archivos y pide dinero por su rescate, amenazó a los usuarios antes de ser controlado.

Mapa elaborado por Kaspersky Lab sobre los países afectados por el ataque. | Fuente: Twitter Kaspersky Lab

Un ‘malware’ recorrió el mundo. Más de 75,000 ataques del ‘ransomware’ conocido como ‘Wanna Cry’ se registraron desde entre el viernes y el sábado en 99 países alrededor del mundo, según informó la empresa de antivirus Avast y compañías de ciberseguridad como s21chec, Check-point y Kaspersky Lab. Esta último confirmó este sábado que el ataque fue controlado. Rusia, Ucrania y Taiwán son los más afectados.

"Estamos viendo ya 75.000 detecciones del WanaCrypt0r 2.0 en 99 países", explicó el sábado en el blog de Avast el informático Jakub Kroustek. El ataque comenzó a reportarse el viernes por la mañana y afectó, entre otras instituciones, a una central de Telefónica en España, a los sistemas de hospitales en Inglaterra, donde se cancelaron citas médicas como consecuencia, y a redes ferroviarias de Rusia. La infección se manifestó mediante un mensaje en el que se pide dinero a cambio de la devolución de archivos 'secuestrados'.

Ataque controlado. Vicente Díaz, analista de la firma rusa de seguridad cibernética Kaspersky, le dijo este sábado a la agencia EFE que el ataque fue controlado. "El código malicioso en particular que se utilizó para el ciberataque ya ha sido neutralizado. El viernes cogió por sorpresa a mucha gente. Pero en cuanto las empresas entendieron lo que estaba pasando, todo el mundo corrió a encontrar una solución".

Para el especialista, que el ataque haya sido portada de los principales medios ayudó a que las empresas tomen en serio la amenaza y colaboren para controlarla. Díaz cree que los autores solo querían dinero, pero el software se salió de control. "No creo que fuera un ataque dirigido, sino masivo. Si el objetivo era causar caos, habría un mensaje y no un rescate". Uno de los que colaboró en la lucha fue 'MalwareTech', un británico que usó un dominio valorizado en 10 dólares para detener al 'ransomware'.

¿Cómo actúa un ‘ransomware’? Según explica El País, es el más común del tipo ‘malware’. Llega a través de un correo electrónico, una factura electrónica o una página infectada a la que el usuario accede. Tras instalarse, se ejecuta como cualquier otra aplicación y bloquea el acceso a un grupo de archivos. Para acceder a esta información y que no sea borrada, los hackers piden un monto de dinero, el cual va aumentando. El pago, sin embargo, no es garantía de que los archivos sean devueltos a sus dueños.

“Este tipo de ataques afecta a todo el mundo, pero hemos visto cómo los delincuentes tratan de ir por empresas, ya que poseen información valiosa por la que están dispuestos a pagar un rescate”, explicó el estudio Panda, citado por el diario español. En el caso de Telefónica en España, por ejemplo, El Mundo reportó que los hackers habrían pedido 300 bitcoins (cifra de moneda virtual equivalente a 509,887 euros) hasta el 15 de mayo.

Protección. Los antivirus tradicionales no garantizan protección ante los ‘ransomware’. Los expertos recomiendan programas anti-APP conocidos como 'sandboxing', capaces identificar este tipo de virus y eliminarlo. “El sandboxing es el que mejor funciona. Cuando llega un documento por correo, lo abre en un entorno virtual y si detecta algo sospechoso, lo elimina antes de que llegue al usuario”, explicó a El País Eusebio Nieva, director de Check-Point en España y Portugal.

Se sugiere no pagar el rescate, no solo porque no esto no garantiza la devolución de los archivos, sino porque el usuario se hace más vulnerable a nuevos ataques y hace que el negocio de los hackers. Si ya has sido atacado, la única opción es formatear el ordenador, ya que hasta el momento no hay antivirus que lo pueda combatir. Se recomienda tener copias de seguridad para reestablecer el ordenador y para poder poner una denuncia por el robo de datos.

El mensaje que aparece en las computadoras infectadas. | Fuente: @fendifille / Twitter
El ciberataque fue inicialmente reportado por la prensa española, pero luego los reportes se multiplicaron alrededor del mundo. | Fuente: entodonoticias.com
¿Qué opinas?