Blog_CubaSigueLaMarcha

Blog_CubaSigueLaMarcha

sábado, 13 de mayo de 2017

Un masivo ataque cibernético con un virus "extorsionador" se extiende por el mundo [3 artículos]


Al menos 74 países se han visto infectados por unos 45.000 ataques de un malicioso programa informático que encripta las computadoras y demanda dinero para desbloquearlas.


El virus informático que en un principio parecía afectar aisladamente hospitales en Inglaterra se ha esparcido a decenas de países, entre ellos EE.UU., Canadá, China, Italia, Taiwán y Rusia. Se trata de WannaCry, un programa informático cuyo objetivo es 'secuestrar' los archivos de una computadora para posteriormente pedir su 'rescate' a los usuarios a cambio de una suma de dinero. 



La compañía rusa de seguridad informática Kaspersky ha detectado más de 45.000 ataques en 74 países alrededor del mundo. Medios comunican que compañías como Telefónica en España y Megafon en Rusia se han visto afectadas.
"Una ventana emergente de un virus de bitcóin se ha infiltrado en la red, pidiendo a los usuarios el pago de 300 dólares a cambio de permitir el acceso al sistema. No se puede pasar más allá de esta pantalla", había informado un empleado informático del Servicio Nacional de Salud de Inglaterra (NHS, por sus siglas en inglés). Al menos 25 organizaciones de esa entidad han sido víctimas de los ataques, que han dejado serias consecuencias de salud pública.
"El tamaño del ataque nos hace pensar que tal vez no se trate de lobos solitarios", afirma para RT el bloguero José Luis Camacho, argumentando que ataques de esta envergadura requieren importante financiamiento. "No es descartable que detrás de estos ataques se encuentre alguna oscura rama de los servicios de Inteligencia de algún quizás lejano país", añade el bloguero.
Parte del código de este virus correspondería a una 'ciberarma' de la Agencia de Seguridad Nacional de EE.UU. (NSA, por sus siglas en inglés) llamada EternalBlue, según informa Bleeping Computer. Con esta herramienta, el ataque aprovecha una conocida brecha de seguridad del sistema operativo Windows que permite tomar el control de una computadora.

Ciberataque de dimensiones inéditas afectó a instituciones estatales del mundo.
Un ciberataque “de dimensión nunca antes vista” logró este viernes bloquear el acceso a los sistemas informáticos de instituciones estatales alrededor del mundo.
La campaña masiva de ransomware, un ataque en el que los perpetradores piden dinero a cambio de liberar el acceso, cerró los sistemas informáticos en instituciones de Reino Unido, EE.UU. China, Rusia, España, Italia, Vietnam y Taiwán, entre otros.
Aún no está claro si esas intrusiones están relacionadas entre sí.
Una de las instituciones afectadas es el Servicio Nacional de Salud de Reino Unido (NHS, por sus siglas en inglés).
“Este es un ataque cibernético importante, que impacta organizaciones de toda Europa a una dimensión nunca antes vista”, dijo el experto en seguridad Kevin Beaumont.
Las autoridades en Reino Unido declararon que tenían un “incidente importante” después de que los servicios médicos en Inglaterra y Escocia se vieron afectados.
El personal no puede acceder a los datos de los pacientes, pero hasta ahora no hay evidencia de que su información personal se haya visto comprometida, según el NHS.
Entre las empresas españolas afectadas está el gigante de las telecomunicaciones Telefónica, que confirmó que estaba lidiando con un “incidente de seguridad cibernética”, pero aseguró que sus clientes no se veían afectados.
Las compañías energéticas Iberdola y Gas Natural también registraron problemas en sus sistemas.
En Italia, las computadoras de un laboratorio universitario quedaron bloqueadas por el mismo programa, como mostró un usuario en Twitter.
Varios expertos que dan seguimiento a la situación han relacionado los ataques a las vulnerabilidades dadas a conocer por un grupo conocido como The Shadow Brokers, que recientemente afirmó haber robado herramientas de hackeo a la Agencia de Seguridad Nacional de EE.UU.
Un parche para reparar la vulnerabilidad fue liberado por Microsoft en marzo, pero muchos sistemas pueden no haber tenido la actualización instalada, según los expertos.

Expertos culpan a una "ciberarma" secreta de la NSA del masivo ataque cibernético global.
Snowden responsabiliza a la NSA del masivo ciberataque que se extendió por todo el mundo.
Snowden indicó que la agencia estadounidense diseñó una "peligrosa herramienta de ataque" que afecta a los sistemas operativos occidentales, consecuencias que fueron visibles este 12 de mayo.
La Agencia de Seguridad Nacional de EE.UU. diseñó, "a pesar de las advertencias", una "peligrosa herramienta de ataque", cuyas consecuencias fueron hechas visibles, según Edward Snowden.
Un 'software' potencialmente malicioso, desarrollado secretamente por la Agencia de Seguridad Nacional de EE.UU. (NSA, por sus siglas en inglés), ha sido señalado como el culpable de la catástrofe cibernética en la que decenas de miles de sistemas informáticos fueron infectados en al menos 74 países.

Se trata de un tipo de 'exploit' —un fragmento de 'software' que aprovecha una vulnerabilidad de un sistema para ejecutar código malicioso— que ha sido identificado como WannaCry. Este tiene como objetivo 'secuestrar' los archivos de una computadora para posteriormente pedir su 'rescate' a los usuarios a cambio de una suma de dinero, un esquema malintencionado típico del denominado 'ransomware'.
"Este es el primer ataque concentrado de 'ransomware' a nivel global", comentó a RT Vince Steckler, director ejecutivo de la compañía de seguridad informática Avast. El experto indicó que esta pieza de 'software', que aprovecha una brecha de seguridad de Windows, fue primeramente detectada en febrero y poco después fue liberado un 'parche' que corrige dicha vulnerabilidad. Sin embargo, Steckler destaca que muchos no actualizaron sus equipos y por eso fueron infectados.

Snowden señala al responsable.

Steckler agregó que este ataque en particular fue liberado como una "filtración" desde los "círculos de Inteligencia de EE.UU.", situación que corrobora el exempleado de la CIA Edward Snowden.
"La decisión de la NSA de crear herramientas de ataque dirigidas a 'software' estadounidense ahora amenaza las vidas de pacientes en los hospitales", afirmó Snowden en su cuenta de Twitter, en referencia al caos que se vivió en numerosos centros médicos del Reino Unido.
El exempleado de la CIA añadió que la agencia estadounidense, "a pesar de las advertencias", diseñó una "peligrosa herramienta de ataque" que afecta a los sistemas operativos occidentales y cuyas consecuencias se han hecho visibles.
Finalmente, Snowden instó al Congreso de EE.UU. a preguntar a la NSA si existen otras vulnerabilidades en los sistemas operativos usados en los hospitales y aseveró que, de haber sido revelada la brecha de seguridad cuando fue detectada, "esto probablemente no hubiera sucedido".
"Si la NSA hubiera informado de la vulnerabilidad del programa [una conocida brecha de seguridad del sistema operativo Windows], los hospitales habrían tenido años y no meses para prepararse", subrayó.
El exempleado de la CIA afirmó que la agencia estadounidense diseñó, "a pesar de las advertencias", una "peligrosa herramienta de ataque", cuyas consecuencias fueron visibles hoy.
Edward Snowden, exanalista de la CIA, responsabilizó a la Agencia de Seguridad Nacional de EE.UU. (NSA, por sus siglas en inglés) del ataque masivo cibernético de este viernes, que afectó a hospitales en el Reino Unido y a miles de equipos informáticos en al menos otros 74 países.

"La decisión de la NSA de crear herramientas de ataque dirigidas a 'software' estadounidense, ahora amenaza las vidas de pacientes en los hospitales", afirmó Snowden en su cuenta de Twitter.

El exempleado de la CIA añadió que la agencia estadounidense, "a pesar de las advertencias", diseñó una "peligrosa herramienta de ataque" que afecta a los sistemas operativos occidentales, y cuyas consecuencias fueron visibles hoy.

Finalmente, Snowden instó al Congreso de EE.UU. a preguntar a la NSA si existen otras vulnerabilidades en los sistemas operativos usados en los hospitales y aseveró que de haber sido revelada la brecha de seguridad cuando fue detectada, "esto probablemente no hubiera sucedido".

"Si la NSA hubiera informado de la vulnerabilidad del programa [una conocida brecha de seguridad del sistema operativo Windows], los hospitales habrían tenido años y no meses para prepararse", subrayó.

El virus informático, identificado como 'WannaCry', tiene como objetivo 'secuestrar' los archivos de una computadora para posteriormente pedir su 'rescate' a los usuarios a cambio de una suma de dinero.

Afectó en un principio a hospitales en el Reino Unido, pero se ha esparcido a decenas de países, entre ellos EE.UU., Canadá, China, Italia, Taiwán (China) y Rusia.

La compañía rusa de seguridad informática Kaspersky ha detectado más de 45.000 ataques en todo el mundo.

Microsoft ha actualizado su sistema operativo Windows y sus programas antivirus para hacer frente al malicioso programa.

Marcos Brindicci / Reuters




Cómo defenderse del "ransomware", la estafa informática que paralizó al mundo.

El virus impide al usuario acceder a sus archivos o a todo el equipo. En ambos casos, el atacante solicita que la víctima realice un pago en un plazo determinado o de lo contrario la información es eliminada.

El 'ransomware', es la modalidad de estafa informática responsable del ciberataque masivo que este viernes afectó a hospitales en el Reino Unido y más de 70 países. Consiste en el secuestro del ordenador por parte del atacante, quien bloquea todos los archivos del disco duro para pedir un rescate en dinero a cambio. Aprenda cómo defenderse de esta amenaza y prevenir ser la próxima víctima.

Desconfíe de correos electrónicos, sitios web y aplicaciones sospechosas.

Según explica el portal Gizmodo, el código malicioso puede estar oculto en archivos de Word, PDF, enlaces falsos, entre otros, recibidos a través del correo electrónico o redes sociales. Evite abrir mensajes de remitentes desconocidos o acceder a información de páginas de dudosa procedencia. Para ello, mantenga actualizado su navegador y acostúmbrese a descargar programas desde fuentes oficiales.

No pague el rescate.

Luego de propagarse el virus, el atacante puede impedir al usuario acceder a sus archivos cifrándolos con una clave o activando una ventana que bloquea todo el equipo. En ambos casos se solicita que la víctima realice un pago en un plazo determinado. De lo contrario, la información es eliminada o el costo por su rescate se eleva.
'The Thelegraph' recomienda abstenerse de pagar: no solo porque no hay garantía de recuperar la información, sino porque esto incentiva dicha práctica. Por otro lado, hace al usuario más vulnerable a ser atacado nuevamente.

Haga copias de seguridad de sus archivos.

Expertos en seguridad como Avast ofrecen herramientas gratuitas para eliminar cualquier tipo de 'ransomware'. Sin embargo, el virus puede impedir realizar cualquier acción defensiva y la única alternativa es formatear el disco duro. En ese caso, el computador regresará a la normalidad, aunque necesitará de una copia de seguridad para recuperar el contenido.
Es posible configurar el sistema para realizar copias de seguridad periódicamente o puede utilizar programas en línea como iCloud y Dropbox para tener acceso a su información en cualquier momento.

Mantenga su antivirus y sistema operativo al día.

La empresa de telecomunicaciones británica BT recomienda mantener al día las actualizaciones de seguridad del equipo. Estás corrigen vulnerabilidades y contienen archivos que pueden evitar que muchos virus infecten el dispositivo. También es posible descargar programas especializados o 'antimalware' que frenan los ataques e impiden que se propaguen.