La cuarta revolución industrial – Las industrias 4.0
junio 21, 2017
Una visita del futuro
julio 7, 2017

Probablemente has escuchado hablar de Ransomware, está absolutamente en todas partes en este momento. Uno de los mayores ataques de este tipo fue realizados en un sistema hospitalario en el Reino Unido. Cientos de equipos no sólo se volvieron básicamente inútil, sino que lo más importante grave fue toda la información de pacientes y de tratamientos, que se perdió completamente.

Este no es un incidente aislado, está ocurriendo a nivel mundial. El 12 de mayo se produjo un ataque global donde más de 99 países fueron afectados y más de 75000 usuarios fueron víctimas. Esto no sólo afecta a las computadoras de usuarios promedios, smartphones, tablets o cualquier dispositivo electrónico online, sino que también está atacando a instituciones como bancos y empresas multinacionales.

Estos fueron los testimonios de algunas de las empresas que fueron afectadas por este ataque:

  • “Una serie de organizaciones de NHS han informado a NHS Digital que han sido afectados por un ataque ransomware (Inglaterra).”
  • “Al igual que muchas otras compañías, Fed Ex está experimentando interferencias con algunos de nuestros sistemas basados ​​en Windows causados ​​por malware. Estamos implementando medidas de remediación lo más rápido posible “(EE.UU.).
  • “Telecom detectó un incidente de ciberseguridad que afecta a las PC de algunos empleados dentro de la red corporativa interna de la compañía. Telefónica activó de inmediato los protocolos de seguridad para este tipo de incidentes con el fin de resolver el problema lo antes posible “(España).

Pero, ¿qué es Ransomware? ¿Como funciona? ¿Hay alguna forma de protegerse de estos ataques?

Ransomware es una pieza sofisticada de malware que bloquea el acceso de la víctima a sus archivos, y la única manera de recuperar el acceso a los archivos es pagar un rescate. Ninguna acción es posible una vez que un dispositivo o sistema está infectado, y no hay garantía de que el pago del rescate asegure que el atacante devuelva el acceso a los datos o no los elimine. Los ataques de Ransomware se realizan típicamente usando un troyano que infecta al sistema disfrazado como algún archivo legítimo.

Hay diferentes tipos de ransomware. Sin embargo, todos ellos le impedirán usar su PC normalmente, y todos le pedirán una recompensa monetaria antes de que pueda usar su PC. Existen dos tipos de ransomware en circulación:

Encryptors, incorporan algoritmos avanzados de cifrado. Está diseñado para bloquear los archivos del sistema y exigir el pago para proporcionar a la víctima la clave que puede descifrar el contenido bloqueado. Los ejemplos incluyen CryptoLocker, Locky, CrytpoWall y más.

Lockers, bloquean a la víctima fuera del sistema operativo lo que hace imposible acceder al escritorio y a cualquier aplicación o archivo. Los archivos no están cifrados en este caso, pero los atacantes todavía piden un rescate para desbloquear el equipo infectado. Ejemplos incluyen el ransomware de policía o el Winlocker.

Estos virus pueden dirigirse a cualquier usuario de PC, ya sea un ordenador personal, puntos finales en una red empresarial o servidores utilizados por una agencia gubernamental o un proveedor de atención médica.

Ransomware Encryptors han estado circulando por unos años, pero la diferencia es que hay una nueva versión mucho más peligrosa de la misma alrededor: “Wanna Cry”. Originalmente, se trataba de un virus encontrada por la NSA llamado “Eternal Blue”, donde el virus era presumiblemente usado para tareas de espionaje confidenciales. Sin embargo, uno de sus servidores fue filtrado por un grupo de hackers llamado Shadow Brokers y subieron a internet muchas de sus herramientas de espionaje dejándolas disponibles públicamente.

Eternal Blue es especialmente peligroso porque no tienes que estar haciendo nada malo para ser vulnerable. Esto quiere decir que no se requiere abrir ningun archivo spam para abrirlo, ya que una vez que detecta una debilidad en el sistema se infiltra y se propaga a todos los portales que estén disponibles. La buena noticia es que Microsoft ya ha lanzado una solución para hacer frente a esta amenaza.

Por eso es muy importante que hagas todo lo posible para no ser un objetivo fácil. No abras ningún correo electrónico sospechoso, no ingreses a ninguna página web no segura y es de suma importancia obtener todas las actualizaciones en tu computadora a término.

 

Comments

comments