Miles de compañías en el mundo, afectadas por virus cibernético

Sábado, 13 May, 2017

El WannaCry, así llamado este ransomware, es un virus que bloquea absolutamente todos los archivos guardados en el equipo infectado, y una vez los bloquea, le pide al administrador del equipo que realice un pago para poder recuperar el control de todos sus archivos.

El viernes, el laboratorio Avast Threat Lab detectó unos 52,000 ataques del ransomware WanaCrypt0r 2.0. Pese a que Microsoft avisó el 14 de marzo de esta incidencia, los responsables de este ataque (todavía por identificar) lo utilizaron con éxito.

España fue uno de los primeros objetivos.

De acuerdo con el seguimiento que ha dado Malwaretech, México se encuentra también entre los países que han sido atacados con el virus, aunque por el momento se desconoce la identidad de las empresas u organismos que pudieron ser víctimas de este ataque. Asimismo, a través de la página NHS Digital, ha indicado que no hay pruebas de que los atacantes hayan tenido acceso a información de los pacientes, y ha añadido que "el ataque no tenía como objetivo específico al NHS y está afectando a organizaciones de un amplio rango de sectores".

Un "ransomware" es un virus o programa malintencionado que bloquea los archivos del usuario hasta que pague un "rescate" o acceda a las peticiones de los hackers. Además de seguir informadas a través de los canales oficiales y de las actualizaciones periódicas de los equipos, las principales recomendaciones que da el Incibe pasan por actualizar los equipos con los últimos parches de seguridad del fabricante; no abrir ficheros, adjuntos o enlaces de correos electrónicos no confiables; disponer de herramientas de protección adecuadas tales como antivirus/antimalware y Firewalls; y realizar copias de seguridad periódicas de nuestra información, principalmente la más sensible o importante de nuestros dispositivos.

¿Qué hacer si la PC está infectada y piden un rescate por los archivos? En cualquier caso, se debe dar aviso a las autoridades; por ejemplo, la Ciudad de Buenos Aires tiene el BA-csirt, un centro de ayuda sobre delitos informáticos; también está la Unidad Fiscal Especializada en Ciberdelincuencia.

Kaspersky destaca que sus expertos están analizando detenidamente el virus para discernir "tan pronto como sea posible" las posibilidades de descifrar la información que ha sido codificada o encriptada durante los ciberataques. A pesar de esto, desde la empresa afirmaron: "está garantizado el servicio tanto para clientes de Movistar, Speedy y Telefónica". "Mientras persista "no podremos brindar atención telefónica, presencial ni por RRSS".

De esta manera, la Cámara Argentina de Centros de Contacto confirmó que se activaron acciones "reactivas y preventivas" ante los ciberataques informados en Europa, y aseguraron que todas las empresas argentinas que mantienen relación como filiales o proveedoras de españolas han reaccionado a la alerta, activando protocolos y apagando servidores.