Crece alarma en EEUU por ataques internacionales de hackers

Sábado, 13 May, 2017

El investigador Costin Raiu, de Kaspersky -empresa de seguridad con sede en Rusia- dijo en un post en la red Twitter que: "Hasta ahora, hemos registrado más de 45 mil ataques del ransomware #WannaCry en 74 países de todo el mundo".

El ataque cibernético con fines de extorsión afectó decenas de países, donde hospitales, firmas de telecomunicaciones y otras compañías vieron bloqueados sus archivos informáticos a menos de que pagaran un rescate.

El Departamento de Seguridad Nacional de Estados Unidos dijo ser consciente de que las infecciones por el ransomware alcanzaron a "varios países alrededor del mundo".

"Hasta ahora hemos detectado más de 75.000 ataques en 99 países", dijo Jakub Kroustek, de la empresa de seguridad Avast.

Los laboratorios de seguridad Forcepoint indicaron en un comunicado que "una campaña altamente maliciosa" había sido lanzada a través del correo electrónico, consistente en el envío de unos 5 millones de correos por hora.

El nombre del malware es WCry, pero los analistas también estaban registrando variantes como WannaCry, WanaCrypt0r, WannaCrypt o Wana Decrypt0r. El "WannaCry" ha afectado a Estados Unidos, China, Canadá, Taiwán, Italia y Rusia, entre otros 60 países.

En EEUU, FedEx reconoció haber sido golpeado por el virus y anunció que "implementará los pasos de corrección necesarios tan pronto como sea posible". "No se puede pasar más allá de esta pantalla", había informado un empleado informático del Servicio Nacional de Salud de Inglaterra (NHS, por sus siglas en inglés).

El Centro Nacional de Ciberseguridad británico estaba asistiendo en la investigación del incidente, aparentemente provocado por la transmisión de un virus llamado Wanna Decryptor, afirmó.

En Brasil, los portales web de varias instituciones públicas fueron desconectados temporalmente de la web como medida de precaución.

Las asesorías de comunicación de ambas instancias precisaron a la AFP que recibieron por la tarde la instrucción de apagar los servidores por precaución, sin previsión de reconexión.

"Una ventana emergente de un virus de bitcóin se ha infiltrado en la red, pidiendo a los usuarios el pago de 300 dólares a cambio de permitir el acceso al sistema". Los mensajes decían: "oops, sus archivos fueron encriptados".

Tales virus informáticos cifran la información de los ordenadores y...

Es el precio del "rescate" que apareció en los ordenadores infectados, pero los hackers exigen su equivalente en la moneda electrónica Bitcoin.

Los sistemas afectados que disponen de una actualización de seguridad son: Microsoft Windows Vista SP2, Windows Server 2008 SP2 y R2 SP1, Windows 7, Windows 8.1, Windows RT 8.1, Windows Server 2012 y R2, Windows 10, Windows Server 2016. Para los sistemas sin soporte o parche, se recomienda aislar de la red o apagar según sea el caso.

Un grupo de hackers llamado "Shadow Brokers" difundió el virus en abril alegando haber descubierto el defecto de la NSA, según Kaspersky.