-- --

Buscar información

Facebook y Twitter

sábado, 13 de mayo de 2017

PELIGRO: MILES DE ATAQUES A COMPUTADORAS EN TODO EL PLANETA CON EL VIRUS QUE LAS SECUESTRA

Ante el “ciberataque” internacional, que afecta a más de 40 países, Telefónica Uruguay activó plan especial de protección para evitar problemas en sus servidores. Hasta el momento no se han registrado denuncias de problemas en los servidores del gobierno nacional, después que la empresa rusa de seguridad informática Kaspersky estimara en más de 45.000 los ciberataques perpetrados por el virus del tipo ransomware, que ha golpeado a infraestructuras de 74 países.

"Hasta el momento hemos registrado 45.000 ataques (...) en 74 países. Las cifras siguen aumentando inusitadamente", escribió Costin Raiu, director global del equipo de Investigación Análisis del Laboratorio Kaspersky, en su cuenta de Twitter.

Costin Raiu
✔@craiu



So far, we have recorded more than 45,000 attacks of the #WannaCry ransomware in 74 countries around the world. Number still growing fast.
14:01 - 12 May 2017

641641 Retweets
239239 me gusta


Raiu agregó que el mensaje que encabeza el ciberataque, que ha afectado a países como España, Gran Bretaña, Turquía, Ucrania y la propia Rusia, está escrito en rumano, pero no por un nativo.
Inglaterra y España son algunos de los afectados.

Al menos 16 hospitales británicos y varias empresas españolas sufrieron hoy el ciberataque.

En el caso de los hospitales obligó a desviar ambulancias y a suspender citas rutinarias, informó el Servicio Nacional de Sanidad (NHS, en inglés).

En España una de las afectadas fue la gigante de las telecomunicaciones Telefónica.

A las 15.30 hora local (14.30 GMT), 16 autoridades sanitarias inglesas habían comunicado problemas, según NHS Digital, que cree que el ataque se produjo a través de un programa malicioso llamado "Wanna Decryptor".

Hospitales de Londres, Blackpool, Nottingham, Cumbria y Hertforshire, entre otras áreas, han resultado afectados, y muchos de ellos se han visto obligados a apagar sus equipos informáticos, según han señalado medios locales.

El servicio de salud británico alertó de que el ataque no ha estado "específicamente dirigido" contra el sistema público, sino que "está afectando a organizaciones en todos los sectores".

Los técnicos del sistema sanitario están trabajando junto con el Centro Nacional de Ciberseguridad británico -adscrito a los servicios de inteligencia- para tratar de solventar la incidencia.

"En estos momentos no existe evidencia de que se haya accedido a datos de pacientes", aseguró NHS Digital en un comunicado.

Las autoridades sanitarias de Blackpool informaron en Twitter sobre "un problema informático que está afectando a algunos de los sistemas en las consultas médicas".

"Por favor, eviten contactar con su centro médico si no es absolutamente necesario", han pedido a los ciudadanos, al tiempo que han divulgado el número de teléfono nacional para casos médicos no urgentes.

Los responsables del servicio de salud en Derbyshire indicaron por su parte que sus sistemas informáticos han quedado "temporalmente apagados".

Según han relatado medios locales, trabajadores del sistema de salud han recibido mensajes en sus ordenadores pidiendo una cantidad de dinero para poder restablecer sus ficheros.

En España, el ministro de Energía confirmó que se produjeron varios ciberataques contra empresas españolas, intoxicadas con un virus del tipo 'ransomware', que bloquea los archivos hasta el pago de un rescate.

"El ataque ha afectado puntualmente a equipos informáticos de trabajadores de varias compañías. Por tanto, no afecta ni a la prestación de servicios, ni a la operativa de redes, ni al usuario de dichos servicios", dijo el ministerio en un comunicado publicado en Madrid.

El ciberataque "no compromete la seguridad de los datos ni se trata de una fuga de datos", insistió le Ministerio de Energía, que también se encarga de las cuestiones digitales.

El Centro Criptológico Nacional (CCN), la división de los servicios de inteligencia encargada de la seguridad de las tecnologías de la información, aseguró que se trata de "un ataque masivo de ramsomware", que afecta los "sistemas Windows cifrando todos sus archivos y los de las unidades de red a las que estén conectados".

El 'ransomware' es un pequeño programa informático, que se suele ocultar en un fichero de apariencia anodina. Una vez infectado, el usuario no puede acceder a sus ficheros mientras no pague un rescate.
Telefónica ha tenido que apagar todos los ordenadores de su sede, situada en la Gran Vía de Madrid, indicó a la AFP una fuente de la compañía bajo anonimato.

Según varios medios españoles, la compañía pidió por megafonía a sus empleados que apagaran los ordenadores, una información confirmada por un empleado de la empresa.

Un portavoz del grupo energético español Iberdrola dijo a la AFP que la compañía había tomado "medidas de precaución" al ser "un cliente importante" de Telefónica. "Hemos apagado los ordenadores por precaución, ya que todos nuestros servidores están alojados en Telefónica, pero no hay ningún problema", aseguró.
Un ataque informático a gran escala sacudió al mundo este viernes, al parecer aprovechando una falla expuesta en documentos filtrados de la Agencia de Seguridad Nacional (NSA) de Estados Unidos.

El ataque se produjo mediante un virus "ransomware", una técnica utilizada por los hackers que bloquea archivos de los usuarios a menos que paguen a los atacantes una suma designada en la moneda virtual Bitcoin.

El alcance de los ataques no estaba claro, pero algunos analistas informaron que decenas de países habían sido afectados por el virus, vinculado a ataques contra hospitales de Gran Bretaña así como al gigante español de las telecomunicaciones Telefónica y a la compañía privada de correo estadounidense FedEx.

El Departamento de Seguridad Nacional de Estados Unidos dijo ser consciente de que las infecciones por el ransomware alcanzaron a "varios países alrededor del mundo".

"Hasta ahora hemos detectado más de 75.000 ataques en 99 países", dijo Jakub Kroustek, de la empresa de seguridad Avast, a las 02H00 GMT.

Anteriormente, el investigador de Kaspersky Lab, Costin Raiu, había hecho mención a 45.000 ataques en 74 países, y señalado que el virus, en forma de "gusano", "se extiende rápidamente".
Plan especial

Ante el “ciberataque” internacional Telefónica Uruguay activó un plan especial de protección para evitar problemas en sus servidores.

Hasta el momento no se han registrado denuncias de problemas en los servidores del gobierno nacional, informaron.

Los laboratorios de seguridad Forcepoint indicaron en un comunicado que "una campaña altamente maliciosa" había sido lanzada a través del correo electrónico, consistente en el envío de unos 5 millones de correos por hora.

El nombre del virus es WCry, pero los analistas también estaban usando variantes como WannaCry.

Forcepoint destacó que el ataque tenía "alcance global" y afecta a organizaciones en Australia, Bélgica, Francia, Alemania, Italia y México, entre otros países.
Gran incidente

En Estados Unidos, FedEx reconoció haber sido golpeado por el virus y anunció que "implementará los pasos de corrección necesarios tan pronto como sea posible".

El estatal Servicio Nacional de Salud (NHS) del Reino Unido declaró que un "gran incidente" había obligado a algunos hospitales a alterar actividades y a desviar ambulancias.

El Centro Nacional de Ciberseguridad británico estaba asistiendo en la investigación de los incidentes.

En Brasil, los portales web del Tribunal de Justicia y el Ministerio Público de Sao Paulo salieron del aire como medida de precaución.

Las asesorías de comunicación de ambas instancias precisaron a la AFP que recibieron por la tarde la instrucción de apagar los servidores por precaución, sin previsión de reconexión.

El ministerio de Interior ruso indicó a su vez que "se registró un ciberataque en los ordenadores que utilizan un sistema operativo Windows", según dijo una portavoz de la dependencia gubernamental.
Fotos publicadas en las redes sociales mostraron pantallas de ordenadores del NHS con imágenes exigiendo el pago del equivalente a 300 dólares en la moneda electrónica Bitcoin.

El mensaje decía "Ooops, sus archivos han sido encriptados!" y exigía que el pago fuera efectuado en tres días bajo amenaza de duplicar el precio, y que en caso de que no se abonara en siete días los archivos serían borrados.
Infección directa

Un grupo de hackers llamado "Shadow Brokers" difundió el virus en abril alegando haber descubierto el defecto de la NSA, según Kaspersky.
Muchos sistemas todavía deben ser actualizados, aunque Microsoft lanzó una actualización de seguridad para la falla este año, dijeron investigadores.

"A diferencia de la mayoría de los ataques, este virus se difunde principalmente por infección directa, más que puramente por correo electrónico", dijo Lance Cottrell, responsable del grupo de tecnología de Estados Unidos Ntrepid.

El ransomware puede propagarse sin que nadie abra un correo electrónico o haga clic en un enlace".

David Emm, investigador en seguridad informática de GReAT (Global Research & Analysis Team), en Kaspersky Lab, explicó que "hay varios motivos para los ciberataques, desde los beneficios financieros al deseo de plantear alguna reivindicación social o política, pasando por el ciberespionaje e incluso el ciberterrorismo".

Sin embargo, si la captura de pantalla que presentaron algunos medios "reclamando 300 dólares es correcta, esto sugiere que es un ataque al azar, más que algo intencionado" a gran escala. "Si un ciberdelincuente puede golpear tantos sistemas a la vez, ¿por qué no pedir mucho dinero?"

Dos empleadas de un hospital de Londres, que pidieron no ser identificadas, explicaron a la AFP que les pidieron "apagar todos los ordenadores e incluso el wifi de nuestros teléfonos".

"Los ordenadores no funcionan", añadieron, aclarando que el problema "no tiene ningún impacto en los pacientes".

Sin embargo, Caroline Brennan, una mujer de 41 años que estaba en el Hospital de Saint Bartholomew para ver a su hermano, recién operado a corazón abierto, explicó los problemas que le ocasionó el ciberataque.

"Hasta hace unos minutos no nos dijeron que estaba vivo y bien", explicó, casi diez horas después del fin previsto de la intervención.

"Llegamos a mediodía y nos dijeron que todavía lo estaban operando, cuando se suponía que iba a acabar todo a las 8 de la mañana".

"Luego, a las 13H00, nos dijeron por primera vez que había habido un problema, que el sistema se había estropeado y que no podían trasladar a nadie hasta que se resolviera, por lo que estaba todavía en el quirófano", explicó.



La empresa rusa de seguridad informática Kaspersky estimó hoy en más de 45.000 los ciberataques perpetrados por el virus “WanaCrypt0” del tipo ransomware, que ha afectado la infraestructuras de 74 países.

“Hasta el momento hemos registrado 45.000 ataques (…) en 74 países. Las cifras siguen aumentando inusitadamente”, escribió Costin Raiu, director global del equipo de Investigación Análisis del Laboratorio Kaspersky, en su cuenta de Twitter.

De acuerdo a datos de Avast, este malware estaba enfocado en atacar a Rusia, Ucrania, Taiwan, pero logró infectar grandes instituciones como hospitales en Inglaterra y empresas de telecomunicaciones.

WanaCrypt0 surgió en febrero, y ahora ya está disponible en 28 idiomas. Durante hoy en la mañana comenzó a incrementarse su actividad, llegando hasta un contagio masivo.

Este malware en particular infecta computadoras con un software maligno conocido como “ransomware”, que bloquea los computadores y exige un rescate para restaurar el acceso (300 dólares en bitcoins).

De acuerdo a Telefónica, empresa de telecomunicaciones de España que resultó afectada, detectaron esta mañana “un incidente de ciberseguridad” limitado a algunos computadores de sus empleados en su red interna, pero que no afectó a sus clientes o servicios



EN CHILE

La empresa de antivirus Avast confirmó a La Terceraque hasta ahora hay 270 clientes en Chile atacados por este virus.

Desde Movistar Chile indicaron a La Tercera que estaban al tanto de que una serie de compañías globales fueron infectadas por un virus, y que frente a esto habían levantado un protocolo de emergencia elevando sus niveles de seguridad.

Además, indicaron, los servicios fijos y móviles de Movistar Chile están operando normalmente, aunque “se mantienen las medidas de protección para evitar cualquier tipo de propagación de la incidencia”.

La Subsecretaría de Telecomunicaciones por su parte, informó a La Tercera que no tienen registros de casos en Chile, aunque no descartan de que puedan existir. Por el momento, indicaron, se encuentran monitoreando la situación.


No hay comentarios: