Nuevo ciberataque afecta a empresas a nivel mundial.

La central nuclear de Chérnobil apagó sus sistemas electrónicos de medición de radiación y los reemplazó con monitoreos manuales debido a un ciberataque que afecta a cerca de 2000 usuarios en todo el mundo y que ha golpeado particularmente a Rusia y Ucrania.

La firma de ciberseguridad Kaspersky señaló que aunque el programa de malware detrás de este ciberataque comparte algunas características con el programa Petya, en esta ocasión se trata de un nuevo virus “que nunca hemos visto antes”, al que la firma rusa bautizó como ExPtr.

El nuevo malware seguiría un patrón similar al virus WannaCry, que hace unas semanas afectó equipos en todo el mundo. Ambos programas “secuestran” el equipo del usuario y lo obligan a pagar una cantidad de dinero electrónico para poder liberar la computadora.

Pero a diferencia de WannaCry, que sólo afectaba la información de ciertos archivos, ExPtr se apodera del disco duro de la computadora y paraliza todo su funcionamiento.

Entre los afectados por esta nueva ola de ciberataques están la gigante petrolera rusa Rosneft, la compañía de envíos danesa Maersk, y varias multinacionales en España.

 

 

El efecto Ransomware

La modalidad de secuestro de datos en forma de virus WannaCry ha puesto en riesgo la seguridad de información, hasta el pasado fin de semana nadie había escuchado hablar sobre esta técnica que ha puesto a trabajar a muchas corporaciones,organismos y universidades.

Este ransomware expone la necesidad de tomar conciencia en seguridad digital, expresó Pablo Castro, director de innovación tecnológica Trend Micro México, firma de seguridad. La firma Kaspersky Lab afirmó que México ha sido el país más afectado en América Latina y el tercero en el mundo.

Expertos comparten que lo que se debe hacer en estas circunstancias es entender, tomar conciencia y medidas de seguridad y control necesarias para disminuir el riesgo.

Pese a lo masivo de lo mismo, se han dado a conocer consejos y formas de manejo de seguridad en las empresas con el fin de que la información y los datos se protejan.

Quincy Larson, fundador de Free Code Camp, sitio que se especializa en el desarrollo y diseño de datos lanzó un comunicado donde recomendaba el respaldo de datos y archivos, así como el manejo de nubes o dispositivos externos.

WannaCry es un virus que entra por una vulnerabilidad del sistema, por eso expertos recomiendan que el sistema operativo este actualizado y libre de gusanos.

Además se recomienda que no solo hay que tener antivirus y copias de seguridad ” Usted personalmente necesita estar alerta. La seguridad no es un producto, es un proceso”, afirmó Larson.

Se reiniciaría ciberataque el día de hoy

Según expertos en seguridad cibernética, este lunes se podría reiniciar el ciberataque que afecto a más de 150 países el viernes y que entre sus víctimas estuvieron empresas automotrices, hospitales, tiendas y escuelas de todo el mundo, especialmente en Europa, donde el sistema nacional de salud del Reino Unido se vio paralizado por el ataque.

Además, se espera que el virus conocido como WannaCry y que entra en la categoría de ransonmware, adquiera nuevas formas lo que provocaría que su propagación sea parecida a la que tuvo el viernes pasado, solo con al expresión de que el continente más afectado sea Asia, mismo que no le fue tan mal en el ataque debido a que muchas de las computadoras y servidores estaban desconectados por el fin de semana.

El virus WannaCry es un ransomware, que secuestra y encripta los archivos de un computadora o servidor con el fin de que los usuarios que se vean afectados, tengan que pagar un “rescate” a piratas cibernéticas. En el caso del viernes, los montos de pago eran de entre 300 a 400 bitcoins, única forma de pago que aceptan los hackers.

Los principales sistemas que se vieron afectados fueron los que tenían como sistema operativo Windows, y no se encontraban actualizados con los últimos parches que emitió la compañía Microsoft el marzo de este año, tiempo en el que se dio a conocer la existencia de este ransomware, que fue filtrado de la Agencia Nacional de Seguridad (NSA) de los Estados Unidos.

El mismo viernes el Presidente de los Estados Unidos, Donald Trump ordenó a su asesor de Seguridad Nacional, Tom Bossert, celebrar una reunión de emergencia para analizar la amenaza. Tanto la FBI y la NSA buscan a los culpables del ataque.