El ciberataque de escala mundial y dimensión nunca antes vista que afectó a instituciones y empresas de casi 100 países
13/05/2017 - 08:33:53
BBC.- Un ciberataque "de dimensi�n nunca antes vista" logr� este viernes bloquear el acceso a los sistemas inform�ticos de instituciones estatales y empresas de varios pa�ses.
La polic�a europea, Europol, indic� que el ciberataque era de una escala "sin precedentes" y advirti� que una "compleja investigaci�n internacional" era necesaria para "identificar a los culpables".
Alrededor de 100 pa�ses han reportado problemas, aunque se cree que Rusia ha sido una de las naciones m�s afectadas.
Ciberataque masivo a escala global: 5 preguntas para entender qu� es y de donde surgi� el virus WannaCry
La campa�a masiva de ransomware, un ataque en el que los perpetradores piden dinero a cambio de liberar el acceso a los sistemas, tambi�n afect� a instituciones de Reino Unido, Estados Unidos, China, Espa�a, Italia, Vietnam y Taiw�n, entre otros.
El fabricante de veh�culos Renault se�al� que detuvo la producci�n en sus f�bricas francesas como consecuencia del ataque.
Este es un ataque cibern�tico importante que impacta organizaciones de toda Europa a una dimensi�n nunca antes vista
Kevin Beaumont, experto en seguridad
Se inform� que las herramientas usadas en el ataque pudieron haber sido desarrolladas por la Agencia de Seguridad Nacional de Estados Unidos (NSA, por sus siglas en ingl�s).
C�mo una fisura en Windows fue el origen del ciberataque de alcance mundial (y por qu� muchos culpan a la Agencia Nacional de Seguridad de EE.UU.)
Hackers se atribuyeron el mes pasado el robo del software, conocido como Eternal Blue, y su distribuci�n por internet.
"Este es un ataque cibern�tico importante, que impacta organizaciones de toda Europa a una dimensi�n nunca antes vista", dijo el experto en seguridad Kevin Beaumont.
"Hemos visto m�s de 75.000 casos... en 99 pa�ses", escribi� Jakub Korustek en un blog de la firma de seguridad inform�tica Avast publicado alrededor de las 20:00 GMT de este viernes.
Horas antes, Costin Raiu, de la tecnol�gica rusa Kaspersky, hab�a hablado de 45.000 ataques en 74 pa�ses.
Raiu describi� el virus como un "gusano" que se estaba autorreplicando y esparciendo a gran velocidad.
Por su parte, Forcepoint Security se�al� que el gusano estaba siendo esparcido por una campa�a de correos electr�nicos malicioso de hasta 5 millones de emails.
"Paga o destruimos tus datos": cu�les son los ramsonware "m�s buscados" por la polic�a en Europa
�Qu� piden?
Computadoras en miles de lugares han sido bloqueadas por un programa que demanda el pago de US$300 en la moneda electr�nica bitcon para que los sistemas puedan ser liberados.
Luego de a�os en las sombras, el creador de Bitcoin revela su identidad
Una de las pantallas bloqueadas este viernes mostraba la amenaza de que un pago a cambio de liberar el sistema deb�a ser completado antes del 15 de mayo o de lo contrario los archivos ser�an eliminados cuatro d�as despu�s.
"�Ups, tus archivos han sido encriptados!", dec�a el ransomware, el cual es conocido como WannaCryptor o WCry, aunque tambi�n es conocido como "WannaCry", en ingl�s "quieres llorar".
"No pierdas el tiempo, nadie puede recuperar tus archivos sin nuestro servicio de desencriptaci�n", dec�a el mensaje que supuestamente garantiza la devoluci�n de la informaci�n a cambio del pago.
Hasta ahora se desconoce qui�n puede estar detr�s de los ataques y si fueron ejecutados de forma coordinada.
Sin embargo, varios expertos que dan seguimiento a la situaci�n apuntan a las vulnerabilidades dadas a conocer por un grupo conocido como The Shadow Brokers, que recientemente afirm� haber robado herramientas de hackeo a la NSA.
Un parche para reparar la vulnerabilidad fue liberado por Microsoft en marzo, pero muchos sistemas pueden no haber tenido la actualizaci�n instalada, seg�n los expertos.
Las autoridades en Reino Unido declararon que ten�an un "incidente importante" despu�s de que varios hospitales del Servicio nacional de Salud (NHS, por sus siglas en ingl�s) en Inglaterra y Escocia se vieron afectados.
El personal no pudo acceder a los datos de los pacientes, pero hasta ahora no hay evidencia de que su informaci�n personal se haya visto comprometida, seg�n el NHS.
Ello llev� a la cancelaci�n de cotas con pacientes y la suspensi�n de actividades como intervenciones quir�rgicas.
Entre las empresas espa�olas afectadas est� el gigante de las telecomunicaciones Telef�nica, que confirm� que estaba lidiando con un "incidente de seguridad cibern�tica", pero asegur� que sus clientes no se ve�an afectados.
Las compa��as energ�ticas Iberdola y Gas Natural tambi�n registraron problemas en sus sistemas.
Otra empresa que confirm� que hab�a sido atacada fue la empresa de mensajer�a estadounidense FedEx, aunque no aclar� en qu� lugares hizo efecto el ransomware.
"Al igual que muchas otras compa��as, FedEx est� experimentando interferencia con algunos de nuestros sistemas basados en Windows", dijo la empresa en un comunicado.
En Italia, las computadoras de un laboratorio universitario quedaron bloqueadas por el mismo programa, como mostr� un usuario en Twitter.
La mayor y m�s creciente amenaza: Chris Baraniuk, reportero de tecnolog�a de la BBC
El software que bloquea la computadora y exige el pago antes de devolverle el acceso al usuario, llamado ransomware, es una de las mayores y crecientes amenazas inform�ticas del mundo.
Ciertamente parece que eso es lo que ha golpeado al NHS en este caso.
Im�genes compartidas en l�nea, supuestamente de miembros del personal del NHS, muestran un programa que exige el pago de US$300 en bitcoin y que se parece al ransomware conocido como WannaCryptor o WCry .
Sin embargo, no hay ninguna indicaci�n de qui�n est� detr�s del ataque ni sabemos exactamente c�mo infect� los sistemas del NHS.
Los hospitales ya han sido blanco de un software similar antes, como el que golpe� tres hospitales de Estados Unidos el a�o pasado.
�Afecta a computadoras personales?
S� y es una de las trampas que m�s han crecido entre usuarios de computadoras personales, normalmente a trav�s de correos electr�nicos.
Se trata de un virus troyano querecibe la v�ctima a trav�s de un correo electr�nico que le pide abrir un archivo adjunto con un t�tulo similar a "documento de pago" o "recibo".
Una vez abierto, a trav�s del programa Word o en archivo comprimido, los comandos (macros) se ejecutan de forma autom�tica y "toman" el control del ordenador.
Lo siguiente que ve la v�ctima es una pantalla con instrucciones de pago en bitcoins como los que se vieron este viernes alrededor de mundo.
Otros ransomware comunes son CryptoWall4, PadCrypt o Fakben.
La recomendaci�n de los expertos para los usuarios comunes es no abrir archivos adjuntos de procedencia desconocida.