El ciberataque de escala mundial y dimensión nunca antes vista que afectó a instituciones y empresas de casi 100 países

13/05/2017 - 08:33:53
BBC.- Un ciberataque "de dimensi�n nunca antes vista" logr� este viernes bloquear el acceso a los sistemas inform�ticos de instituciones estatales y empresas de varios pa�ses.

La polic�a europea, Europol, indic� que el ciberataque era de una escala "sin precedentes" y advirti� que una "compleja investigaci�n internacional" era necesaria para "identificar a los culpables".

Alrededor de 100 pa�ses han reportado problemas, aunque se cree que Rusia ha sido una de las naciones m�s afectadas.

Ciberataque masivo a escala global: 5 preguntas para entender qu� es y de donde surgi� el virus WannaCry

La campa�a masiva de ransomware, un ataque en el que los perpetradores piden dinero a cambio de liberar el acceso a los sistemas, tambi�n afect� a instituciones de Reino Unido, Estados Unidos, China, Espa�a, Italia, Vietnam y Taiw�n, entre otros.

El fabricante de veh�culos Renault se�al� que detuvo la producci�n en sus f�bricas francesas como consecuencia del ataque.

Este es un ataque cibern�tico importante que impacta organizaciones de toda Europa a una dimensi�n nunca antes vista
Kevin Beaumont, experto en seguridad

Se inform� que las herramientas usadas en el ataque pudieron haber sido desarrolladas por la Agencia de Seguridad Nacional de Estados Unidos (NSA, por sus siglas en ingl�s).

C�mo una fisura en Windows fue el origen del ciberataque de alcance mundial (y por qu� muchos culpan a la Agencia Nacional de Seguridad de EE.UU.)

Hackers se atribuyeron el mes pasado el robo del software, conocido como Eternal Blue, y su distribuci�n por internet.

"Este es un ataque cibern�tico importante, que impacta organizaciones de toda Europa a una dimensi�n nunca antes vista", dijo el experto en seguridad Kevin Beaumont.

"Hemos visto m�s de 75.000 casos... en 99 pa�ses", escribi� Jakub Korustek en un blog de la firma de seguridad inform�tica Avast publicado alrededor de las 20:00 GMT de este viernes.

Horas antes, Costin Raiu, de la tecnol�gica rusa Kaspersky, hab�a hablado de 45.000 ataques en 74 pa�ses.

Raiu describi� el virus como un "gusano" que se estaba autorreplicando y esparciendo a gran velocidad.

Por su parte, Forcepoint Security se�al� que el gusano estaba siendo esparcido por una campa�a de correos electr�nicos malicioso de hasta 5 millones de emails.

"Paga o destruimos tus datos": cu�les son los ramsonware "m�s buscados" por la polic�a en Europa

�Qu� piden?

Computadoras en miles de lugares han sido bloqueadas por un programa que demanda el pago de US$300 en la moneda electr�nica bitcon para que los sistemas puedan ser liberados.

Luego de a�os en las sombras, el creador de Bitcoin revela su identidad

Una de las pantallas bloqueadas este viernes mostraba la amenaza de que un pago a cambio de liberar el sistema deb�a ser completado antes del 15 de mayo o de lo contrario los archivos ser�an eliminados cuatro d�as despu�s.


"�Ups, tus archivos han sido encriptados!", dec�a el ransomware, el cual es conocido como WannaCryptor o WCry, aunque tambi�n es conocido como "WannaCry", en ingl�s "quieres llorar".

"No pierdas el tiempo, nadie puede recuperar tus archivos sin nuestro servicio de desencriptaci�n", dec�a el mensaje que supuestamente garantiza la devoluci�n de la informaci�n a cambio del pago.

Hasta ahora se desconoce qui�n puede estar detr�s de los ataques y si fueron ejecutados de forma coordinada.

Sin embargo, varios expertos que dan seguimiento a la situaci�n apuntan a las vulnerabilidades dadas a conocer por un grupo conocido como The Shadow Brokers, que recientemente afirm� haber robado herramientas de hackeo a la NSA.

Un parche para reparar la vulnerabilidad fue liberado por Microsoft en marzo, pero muchos sistemas pueden no haber tenido la actualizaci�n instalada, seg�n los expertos.


Las autoridades en Reino Unido declararon que ten�an un "incidente importante" despu�s de que varios hospitales del Servicio nacional de Salud (NHS, por sus siglas en ingl�s) en Inglaterra y Escocia se vieron afectados.

El personal no pudo acceder a los datos de los pacientes, pero hasta ahora no hay evidencia de que su informaci�n personal se haya visto comprometida, seg�n el NHS.

Ello llev� a la cancelaci�n de cotas con pacientes y la suspensi�n de actividades como intervenciones quir�rgicas.

Entre las empresas espa�olas afectadas est� el gigante de las telecomunicaciones Telef�nica, que confirm� que estaba lidiando con un "incidente de seguridad cibern�tica", pero asegur� que sus clientes no se ve�an afectados.

Las compa��as energ�ticas Iberdola y Gas Natural tambi�n registraron problemas en sus sistemas.

Otra empresa que confirm� que hab�a sido atacada fue la empresa de mensajer�a estadounidense FedEx, aunque no aclar� en qu� lugares hizo efecto el ransomware.

"Al igual que muchas otras compa��as, FedEx est� experimentando interferencia con algunos de nuestros sistemas basados ​​en Windows", dijo la empresa en un comunicado.

En Italia, las computadoras de un laboratorio universitario quedaron bloqueadas por el mismo programa, como mostr� un usuario en Twitter.


La mayor y m�s creciente amenaza: Chris Baraniuk, reportero de tecnolog�a de la BBC

El software que bloquea la computadora y exige el pago antes de devolverle el acceso al usuario, llamado ransomware, es una de las mayores y crecientes amenazas inform�ticas del mundo.

Ciertamente parece que eso es lo que ha golpeado al NHS en este caso.

Im�genes compartidas en l�nea, supuestamente de miembros del personal del NHS, muestran un programa que exige el pago de US$300 en bitcoin y que se parece al ransomware conocido como WannaCryptor o WCry .

Sin embargo, no hay ninguna indicaci�n de qui�n est� detr�s del ataque ni sabemos exactamente c�mo infect� los sistemas del NHS.

Los hospitales ya han sido blanco de un software similar antes, como el que golpe� tres hospitales de Estados Unidos el a�o pasado.
�Afecta a computadoras personales?

S� y es una de las trampas que m�s han crecido entre usuarios de computadoras personales, normalmente a trav�s de correos electr�nicos.



Se trata de un virus troyano querecibe la v�ctima a trav�s de un correo electr�nico que le pide abrir un archivo adjunto con un t�tulo similar a "documento de pago" o "recibo".

Una vez abierto, a trav�s del programa Word o en archivo comprimido, los comandos (macros) se ejecutan de forma autom�tica y "toman" el control del ordenador.

Lo siguiente que ve la v�ctima es una pantalla con instrucciones de pago en bitcoins como los que se vieron este viernes alrededor de mundo.

Otros ransomware comunes son CryptoWall4, PadCrypt o Fakben.

La recomendaci�n de los expertos para los usuarios comunes es no abrir archivos adjuntos de procedencia desconocida.

Estimados lectores: recuerden que estas noticias las pueden encontrar en nuestro Canal de Whastapp al momento de su publicación.

Sigue el canal de Hoybolivia.com en WhatsApp:
whatsapp.com/channel/0029Va8B7PQ3GJOyC41B2Q1a