Martes, 16 Enero, 2018


Computadoras de Sapa hackeadas por virus que ataca a nivel mundial

Computadoras de Sapa hackeadas por virus que ataca a nivel mundial Computadoras de Sapa hackeadas por virus que ataca a nivel mundial
Federico Mansilla | May 16, 2017, 09:04

El incidente adquirió una dimensión más dramática cuando el Servicio Nacional de Salud de Reino Unido (NHS) anunció que al menos 16 de sus hospitales estaban viendo sus equipos informáticos inutilizados por el mismo virus.

Cuando este virus infecta un equipo genera un código que bloquea el acceso a los archivos que hay en el disco duro, posteriormente exige el pago de una candidad de bitcoins (una moneda electrónica) a cambio de que no sean en eliminados los datos.

"Este ciberataque fue indiscriminado", afectó a muchos países y es especialmente virulento, pues combina un 'malware' con un sistema de propagación que utiliza una vulnerabilidad detectada en Microsoft", aseguró por su parte Agustín Muñoz-Grandes, director ejecutivo de S21sec, una empresa española especializada en ciberseguridad.

A pesar de su gravedad, el ataque informático a la sede central de Telefónica no está teniendo incidencia en los servicios de llamadas e Internet que brinda la operadora a más de 15 millones de clientes, según el diario español El País, que cita fuentes de la empresa.

De acuerdo con los especialistas, el virus se esta esparciendo rápidamente este viernes debido a que aprovecha las herramientas de "hackeo" que eran utilizadas por la Agencia de Seguridad Nacional (NSA) de Estados Unidos y que fueron reveladas en fecha reciente por WikiLeaks.

Entre las empresas afectadas en Estados Unidos se encuentra el gigante de los envíos por correo FedEx, cuyos sistemas basados en Windows experimentaron problemas. Forcepoint destacó que el ataque tenía "alcance global" y afecta a organizaciones en Australia, Bélgica, Francia, Alemania, Italia y México, entre otros países. La empresa Telefónica confirmó por la mañana que su red interna había sido hackeada.

Cánada, Rusia, España, China y Colombia fueron algunos de los países afectado por este programa infeccioso.

"Se ha alertado de un ataque masivo de 'ransomware' a varias organizaciones que afecta a sistemas Windows cifrando todos sus archivos y los de las unidades de red a las que estén conectadas, e infectando al resto de sistemas Windows que haya en esa misma red", dijo el Centro Criptológico Nacional de España en un comunicado.

"El virus aprovecha los sistemas operativos desactualizados de empresas o instituciones en todo el mundo", dijo el analista de malware de Avast, Jakub Kroustek.

El ejecutivo explicó que WannaCry tiene el mismo modus operandi que los ransomware conocidos, que utilizan un vector de ataque como el correo electrónico como compromiso inicial, no obstante, éste es capaz de replicarse dentro de la red a través de los recursos compartidos. Muchos sistemas todavía deben ser actualizados, aunque Microsoft lanzó una actualización de seguridad para la falla este año, dijeron investigadores. Las versiones de Windows afectadas por el ataque que ya han sido parcheadas son Windows Vista SP2, Windows Server 2008 SP2 y R2 SP1, Windows 7, Windows 8.1, Windows RT 8.1, Windows Server 2012 and R2, Windows 10 y Windows Server 2016.

"Aquellos que tienen Windows Update habilitado están protegidos contra los ataques a esa vulnerabilidad", se indica en la publicación.