La VoZ digital | SENATIC´s emite alerta por ciberataque

2017-05-13 | 10:00

Ciberataque

SENATIC´s emite alerta por ciberataque
103



  •  


Gentileza. Gentileza.
La Secretaría Nacional de Tecnologías de la Información y Comunicación SENATIC´s emitió una alerta y recomienda precaución por el virus Ransomware, el cual secuestra los datos de los usuarios y pide dinero para devolverlos.

“Ransomware es un tipo de software malicioso (malware) que infecta un dispositivo y restringe el acceso al mismo, en la mayoría de los casos, encriptando documentos personales hasta que la víctima pague un "rescate" exigido por el malware para desencriptarlos”, señala en parte el comunicado de la Senatics.

“El ransomware se puede transmitir de diversas formas, siendo una de las más frecuentes los correos electrónicos con archivos adjuntos (.zip, .pdf, .docx, etc.) o con enlaces que redirigen a sitios de descarga del malware, así como también sitios web legítimos que han sido infectados previamente. En el caso particular de la campaña de distribución de WannaCry (como se denomina este virus) todavía no se ha confirmado cual fue el vector utilizado por los cibercriminales, pero se sospecha que ha sido mediante correos electrónicos”, agregan.

 

Recomendaciones

No abrir nunca correos sospechosos, tanto si vienen de usuarios conocidos como desconocidos. Asegurarse siempre de que la persona que le ha enviado el correo realmente le quería remitir ese adjunto. Evitar abrir los archivos adjuntos sospechosos. Incluso los archivos aparentemente inofensivos, como los documentos de Microsoft Word o Excel, pueden contener un virus, por lo que es mejor ser precavido. No ingresar a enlaces dudosos que le son enviados a través de correo electrónico, servicios de mensajería, redes sociales, etc.

Por sobre todo realizar siempre respaldos de su información, mediante backups o copias de seguridad y sobre todo no ceder al chantaje y pagar el rescate, ya que no existen garantías de que los “secuestradores” devuelvan sus archivos.

 

El ataque mundial

Más de 70 países sufrieron un masivo ataque informático contra sus empresas y organizaciones. Un “ransomware” –un virus informático que bloquea y cifra los archivos del computador atacado para exigirle un rescate a cambio de liberarlo- robado por hackers a la NSA estadounidense se extendió en horas por medio planeta.

La primera noticia saltó en la mañana cuando la tecnológica española Telefónica denunció que había sido víctima del ataque. En pocas horas el ataque se fue ampliando para afectar a gigantes empresariales como la estadounidense FedEx o el NHS, el sistema público de sanidad británico, que vio cómo colapsaba el sistema informático de decenas de hospitales.

Entre los países afectados aparecen, entre otros, Estados Unidos, Canadá, Rusia, Turquía, Ucrania, Filipinas, Vietnam, China, Taiwán, Italia o Japón. Portugal fue uno de los países más afectados en Europa porque el ataque se centró contra entidades financieras como la Caixa General de Depósitos y BPI.

También alcanzó a Portugal Telecom. Los bancos portugueses no habían reconocido el ataque pero la empresa de telefonía dijo que estaba pudiendo operar con normalidad.

En total se contaron más de 80.000 ataques en 74 países, según anunció en Twitter Costin Raiu, director mundial de la empresa de seguridad informática Kaspersky Lab. Raiu dijo también que el número de entidades atacadas y el número de países “está creciendo rápidamente”.

Microsoft había lanzado en marzo un parche para esa vulnerabilidad, por lo que los equipos atacados serían los que no habían actualizado su sistema operativo.

El experto informático Kevin Beaumont, citado anoche por la BBC británica, dijo que el ataque “tiene una dimensión nunca antes vista” y que “el programa malicioso usado en el “ransomware” exige a contrarreloj un pago por la liberación del sitio, una suerte de “secuestro” virtual del PC, una extorsión”.

Los computadores afectados se bloquearon y en ellos apareció sólo un mensaje explicando que los archivos habían sido cifrados y bloqueados y exigiendo un rescate de 300 dólares por su liberación. Esa suma subiría a 600 dólares si no se paga al tercer día.

Si el afectado decide no pagar el virus informático elimina la información del computador. Para ejecutar el pago la única opción que se daba a las víctimas del ataque era una cuenta de la moneda virtual Bitcoin, cuyas transferencias no dejan rastro por lo que las autoridades no pueden seguir la pista del dinero.