Archivo de la etiqueta: wannacry

Los ataques cibernéticos como el reciente llamado “WannaCry” se pueden prevenir si “con rigor” se toman las acciones de seguridad correspondientes, señaló el especialista Juan Carlos Ramírez Cardona.

El miembro de la unidad de gestión de seguridad del Centro de Monitoreo de Ataques Cibernéticos del Centro de Investigación e Innovación en Tecnologías de la Información y Comunicación (Infotec), sostuvo que debido a que las políticas de seguridad no son implementadas con rigor la vulnerabilidad existe.

En entrevista con la Agencia Informativa Conacyt puntualizó que los afectados pueden ir desde individuos, empresas o instituciones.

En ese sentido recomendó a los usuarios particulares proteger sus contraseñas e instalar antivirus en equipos, juguetes, relojes inteligentes o smart TV.

Asimismo pidió hacer copias de seguridad de datos importantes en dispositivos distintos e independientes de la nube, pues los archivos albergados ahí también pueden ser infectados al sincronizarse de manera automática.

Para evitar ser víctima del phishing -robo de información financiera- comentó que se debe tener precaución con páginas, correos electrónicos y anuncios que solicitan datos personales; además mantener actualizado el software y evitar el uso de redes públicas.

A las organizaciones recomendó trazar un panorama de seguridad que incluya análisis de vulnerabilidades enfocado en amenazas y efectos, realizar pruebas de intrusión y asumir medidas de prevención de incidentes.

Reveló que los especialistas de Infotec realizan análisis de las vulnerabilidades conocidas, pero también del comportamiento anómalo por medio de la configuración de reglas y políticas en las direcciones IP.

“Si tenemos 100 mil peticiones de acceso a una página web y esta solo soporta 10 mil, probablemente esas 100 mil sean de tráfico malicioso generadas por botnets o atacantes que quieren vulnerar o afectar la disponibilidad de los servicios”.

“Frente a ello, los sistemas anti-DDoS se encargan de contener esas peticiones y filtrar las que son legítimas, intentando no afectar la disponibilidad del servicio”, agregó Ramírez Cardona.

En México los “ciberdelitos” aumentaron 13 por ciento en 2016 y se centraron en los llamados phishing con pérdidas de alrededor de cinco mil 500 millones de dólares, cuatro millones menos que lo registrado en 2015, según el reporte de ciberseguridad de la empresa Norton.

ntx/jcd

COLABORADORES, Guillermo Barba - Inteligencia Financiera Global

Nuevo ciberataque: se lo advertimos.

miércoles 28 de junio, 2017 Guillermo Barba Dejar un comentario

Hace poco más de un mes ocurrió el que fue catalogado como ‘el más grande ciberataque de la historia’. En este espacio le advertimos que podría ser sólo el inicio de una serie de ataques globales a gran escala, y ese parece ser el caso.

Y es que ayer comenzó uno nuevo similar al de mayo, cuando los hackers usaron el software llamado ‘Wannacry’ (algo así como ‘QuieroLlorar’). El programa que están usando se creía que era el virus Petya, pero la empresa rusa de seguridad digital Kaspersky ha confirmado que es distinto, por lo que ahora le apodan NotPetya.

También es del tipo ‘ransomware’, es decir, que ‘secuestra’ los programas del disco duro de la computadora, encriptándolos para que no puedan ser abiertos, a menos, se supone, de que se pague un rescate por ellos.

Contra ese pago prometen entregar una llave digital para restablecer el acceso al sistema. De nueva cuenta aparecen demandando un pago de 300 dólares en Bitcoin, la criptomoneda, para liberar el equipo atacado.

Este virus se ha expandido por Europa pero ha comenzado a llegar también a Estados Unidosy otras partes del orbe, afectando operaciones en los puertos de Nueva York y New Jersey según reportes periodísticos.

De acuerdos con ellos, ha afectado además al aeropuerto y sistemas gubernamentales en Ucrania –país hasta el momento más afectado-, y a varios bancos y empresas en Rusia –en especial a su principal productora de crudo, Rosneft-, y otras más en el Reino Unido, Alemania, Francia, Dinamarca y al mayor puerto de Europa, Rotterdam, en Países Bajos.

Es seguro que la lista de países afectados seguirá creciendo porque, dada la universalidad de la red, todo ataque de estas características puede tener repercusiones mundiales.

No olvidemos tampoco que el ciberataque de ‘Wannacry’ afectó a más de 150 países, incluido México.

Analistas de Symantec citados por Bloomberg, han dicho que este virus NotPetya, también se aprovecha de vulnerabilidades existentes en el sistema operativo Windows de Microsoft para inutilizar los equipos.

Como le digo, se supone que pagando el rescate se obtiene una llave para recuperar los archivos capturados. Sin embargo, Marcus Hutchins, el joven investigador digital del Reino Unido –de solo 22 años de edad y que casi que por accidente detuvo el ataque de mayo pasado-, advirtió en su cuenta de Twitter (@MalwareTechBlog) que no debe pagarse ese rescate porque de todas maneras NO se recuperan los archivos encriptados.

Dicho de otro modo, una vez infectada una computadora, queda poco por hacer. La ventaja es que un equipo contaminado sólo queda bloqueado hasta ser reiniciado, lo que da tiempo para proteger la información si se sospecha que ha sido atacado.

Asimismo, Hutchins destaca que NotPetya –contrario a lo que se cree- podría resultar MENOS infeccioso que Wannacry debido a que su expansión se encontraría limitada sólo a dispositivos conectados en su red local. Hasta el momento, no está confirmado tampoco que se transmita también como correo electrónico ‘spam’. Eso sí, el investigador británico matiza advirtiendo que NotPetya podría también escapar de una red usando el ‘exploit’ EternalBlue, como lo hace Wannacry, pero esto hasta ahora es teoría.

Con todo lo anterior, no sobra recordar que más vale respaldar siempre fuera de la computadora personal la información más importante en caso de emergencia, mantener activas las actualizaciones del sistema operativo del equipo, no abrir correos electrónicos sospechosos, tener cuidado con los archivos compartidos en redes locales y tratar en la medida de lo posible, no tener equipos obsoletos ya que no reciben las actualizaciones de seguridad.

La información se sigue generando, por lo que hay que mantenerse atentos. Eso sí, lo que está pasando sirve de recordatorio de que buenas oportunidades de inversión en el sector de ciberseguridad, se siguen ‘cocinando’. Los ataques seguirán y mucho dinero público y privado se invertirá para contrarrestarlos, beneficiando a muchas empresas tecnológicas. En Top Money Report, le mantenemos al tanto de estas oportunidades.

E-mail: [email protected]

@memobarba

Facebook.com/InteligenciaFinancieraGlobal

Negocios

Robo de datos puede quebrar una empresa

miércoles 31 de mayo, 2017 Pilotzi Noticias Dejar un comentario

El 93 por ciento de las empresas que sufren fuga de datos quiebra en un plazo de 12 meses, de ahí la importancia de contar con una estrategia de prevención y detección de ataques.

El vicepresidente B2B de Telefónica México, Mariano Moral, señaló que 81 por ciento de las compañías que han enfrentado esta situación, no han detectado ellas mismas el ataque.

Además, el directivo expuso que el periodo de detección es grande, dado que en promedio tardan 205 días para encontrar una instrucción de seguridad a sus sistemas.

De hecho, comentó que en las grandes firmas es mayor el reto, ya que tienen una gran cantidad de ordenadores dispersos, y aquéllas que tienen más de cinco mil computadoras, suelen tener un “breach” activo y muchas no lo saben.

“Ninguna empresa está cubierta al 100 por ciento, porque van surgiendo nuevas amenazas cada día, lo importantes es prevenir sobre lo que ya se conoce, detectar a tiempo cuando algo está sucediendo”, afirmó.

Por lo que no pueden seguir creciendo sin ese tipo de tecnologías de prevención y ser tocados solo localmente, ya que las soluciones deben venir de empresas que se dediquen a temas de seguridad, consideró.

A su vez, el Chief Security Ambassador de ElevenPaths, unidad de ciberseguridad de Telefónica, Diego Espitia, expuso que las empresas deben ser transparentes en el tema de ataques, para tomar mejores decisiones y disminuir el impacto.

“Si la NHS, que fue la primera afectada en Londres (por WannaCry), hubiera salido a decir que tenía un problema, seguramente se hubiera podido controlar mucho antes”, detalló.

El hacker explicó que el plan de la empresa permitió que las operaciones en Latinoamérica no se vieran afectadas, ya que los incidentes globales permitieron hacer la detección y al ser una empresa de hackers lo informaron.

Sin embargo, agregó, el ataque de WannaCry no ha terminado, debido a que ha mutado en más de 100 ocasiones y hay tres muy graves; de hecho, hace unos días, una de ellas capturó 150 mil datos.

ntx/jcd

CIENCIA Y TECNOLOGÍA, INTERNACIONALES

Pyongyang tras ataque de virus WannaCry

viernes 19 de mayo, 2017 Pilotzi Noticias Dejar un comentario

Existen dos certezas sobre el ciberataque WannaCry, la primera es que fue el más grande de la historia y un presagio de lo que vendrá. Tendremos que acostumbrarnos al término “ransomware”, el programa informático malicioso que bloquea una computadora y que muestra un mensaje exigiendo el pago de un rescate para liberar los datos del usuario.

Días después del ataque, las conocidas empresas de seguridad informática Symantec y Kaspersky insinuaron que existía un vínculo norcoreano. El investigador de Google, Neal Mehta identificó similitudes de codificación entre WannaCry y programas maliciosos de 2015 vinculados con Corea del Norte.

Cuando los expertos afirman que Corea del Norte está detrás de un ataque, suelen expresar la sospecha de que Pyongyang trabaja con o a través de un grupo llamado Lazarus, el cual es un jugador importante en el mundo del ciberdelito, con ataques como al banco central de Bangladesh que redituó 81 millones de dólares y el ataque a Sony en 2014, entre otros.

WannaCry infectó unos 200.000 sistemas en más de 150 países y a cada víctima exigió un rescate de 300 dólares pagaderos en Bitcoins (la moneda usada dentro de la web) para liberar los archivos tomados como rehenes.

Hasta ahí, es un ataque con “ramsomware” bastante típico, pero no es -hasta el momento no ha sido- la manera como se cree operan los hackers norcoreanos.

jcd/el universal

Negocios

Citibanamex, sin afectación por ciberataque mundial

jueves 18 de mayo, 2017 Pilotzi Noticias Dejar un comentario

Citibinamex aseguró que ni sus clientes ni sus sistemas se vieron afectados por el ciberataque de ransomware Wanna Cry, que alcanzó a miles de empresas alrededor del mundo.

El director ejecutivo de Tecnología de Citibanamex, Tiago Spritzer, aseguró que la institución financiera cuenta con los programas de seguridad necesarios para proteger la información de los clientes.

“No tuvimos ningún impacto en nuestros clientes, en nuestros sistemas en Citi global y en Citibanamex en México”, dijo en un Seminario de Innovación y Tecnología.

Durante la presentación de los avances de la iniciativa de Open Banking, habilitada mediante la Interfaz de Programación de Aplicaciones (APIs, por sus siglas en inglés), el directivo destacó que para todas las áreas del banco, la seguridad es un tema de alta relevancia que de manera continua se refuerza.

Por otro lado, Spritzer dio a conocer que Citibanamex trabaja en un programa piloto enfocado a Blockchain, la plataforma digital en la que se pueden comprar y vender activos digitales como el Bitcoin, para ir en línea con la innovación a nivel global.

Como parte de su programa de innovación, Citibanamex avanza también en la iniciativa de APIs, por medio de la cual podrá vincular sus sistemas con los de otras empresas, para facilitar las transacciones de sus clientes y con ello mejorar el servicio que ofrece.

El encargado de la tecnología API de Citibanamex, Carlos Márquez, explicó que por medio de esta tecnología, la entidad compartirá información con empresas de tecnología financiera (fintech), comercios y firmas de viajes, para hacer más rápidas las operaciones.

En este sentido, ejemplificó la relación que hay entre Spotify y Facebook, en la que al momento de abrir una cuenta la aplicación de música pide ya sea datos personales o entrar por medio de la cuenta de Facebook, donde ya hay un historial.

Hasta ahora, Citibanamex ya identificó 19 alianzas para APIs en el país, aunque habrá un proceso de selección para comenzar a trabajar con éstas.

NTX/jCd

CIENCIA Y TECNOLOGÍA, NACIONALES

Ataca WannaCry a UNAM

jueves 18 de mayo, 2017 Pilotzi Noticias Dejar un comentario

Fabián Romo y Roberto Sánchez encargados de la seguridad informática de la DGTIC informaron la detección de equipos informáticos infectados por el virus

A una semana de que inició el ataque de Ransomware, virus conocido como Wannacry WannaCry, la Universidad Nacional Autónoma de México (UNAM) informó la detección de una decena de equipos informáticos que fueron infectados por el malware.

“Los equipos que tuvimos registrados en la Universidad fueron alrededor de 10 y se presentaron en las primeras horas del día 12 de mayo”, explicó Roberto Sánchez Soledad, coordinador de Sistemas y Servicios Institucionales de la Dirección General de Cómputo y de Tecnología de Información y Comunicación (DGTIC) de la UNAM.

Fabián Romo Zamudio, coordinador de Seguridad de la Información de la DGTIC, aseguró que estos equipos afectados no representaron un riesgo para la infraestructura crítica, información ni operaciones de la institución académica.

“Estos equipos en ninguno momento son equipos de misión crítica, son equipos muy antiguos que no cumplen función relevante para la institución. Fue detectado gracias a los usuarios que en ese momento los estaban utilizando, así se logró detectar a tiempo y aplicar medidas correctivas pertinentes”, detalló.

Pero conocer exactamente el número de equipos infectados en México resulta difícil: “Muchas veces las organizaciones, gobiernos y empresas, por cuestiones de imagen, no difunden esos números. Es muy complicado determinar una cantidad exacta”, consideró Sánchez Soledad.

Los expertos de la Universidad aclararon que desde las primeras horas en que se encendieron las alertas sobre el ataque, que comenzó a desplegarse en Europa durante la madrugada del viernes en México, la UNAM llevó a cabo la notificación y medidas de protección informática.

“Se notificó a todos los administradores de Tecnologías de la Información de la Red UNAM de la amenaza. Hay que recordar que hay bastantes entidades y dependencias que cuentan con sus propios administradores de TI. Se notificó, se publicó un boletín de seguridad del CERT de la Universidad, indicando cuáles eran las características de este malware, que sistemas operativos eran afectados y qué medidas de protección podrían tomar estas personas para protegerse del malware”, señaló Sánchez Soledad.

El fin de semana pasado, México era el tercer país más afectado por WannaCry en América Latina, pero el lunes ya se había colocado como el más impactado en la región y el cuarto a nivel mundial, de acuerdo con cifras ofrecidas por la compañía de ciberseguridad Kaspersky Lab.

Hasta el lunes, la Policía Federal informó que recibió el reporte de cuatro infecciones por WannaCry en el país, todas en el sector privado. Además, descartó que se haya visto afectada la infraestructura crítica y financiera en México.

MiHeL

COLABORADORES, Guillermo Barba - Inteligencia Financiera Global

El mayor ciberataque de la historia (y vienen más)

miércoles 17 de mayo, 2017 Guillermo Barba Dejar un comentario

El viernes comenzó el que ya es catalogado como el mayor ciberataque de la historia. Hay que ponerle mucha atención porque ha tenido un impacto significativo por sí mismo, pero sobre todo, porque puede ser sólo la punta de un iceberg de mayores y peligrosos ataques.

Para quien todavía no sepa bien lo que pasó, los atacantes usaron un virus del tipo ‘ransomware’, que ‘secuestraba’ la información del equipo y colocaba un aviso en pantalla de diciendo que tenía encriptados los archivos, y para liberarlos, pedía el pago de un ‘rescate’ de 300 dólares pero pagados en Bitcoin, la criptomoneda.

Este programa malicioso llamado ‘Wannacry’, no es ninguna broma. De hecho, la infección se extendió a decenas de miles de equipos en 99 países, incluido México, donde ha golpeado a empresas de todo tipo.

Por suerte, luego del pánico inicial, un joven investigador de sólo 22 años, localizado en el Reino Unido, pudo en principio por accidente, detener el ciberataque. Esto lo hizo al descubrir que un dominio web usado por los atacantes no estaba registrado, lo registró por poco más de 10 dólares y en respuesta, al tomar control de él, la expansión quedó neutralizada. No era la intención inicial detener el ataque sino la de rastrear el origen, pero lo logró.

Claro, eso no pudo hacer anda contra equipos ya infectados, que metieron en graves problemas a casi 50 hospitales en Gran Bretaña, y donde se puso en riesgo la vida de pacientes cuyas operaciones tuvieron incluso que ser canceladas.

Ahora. ¿Qué es lo que casi no se dice de este ataque? Que el virus NO ataca a los modernos, actualizados y más seguros sistemas operativos Windows que funcionan en las computadoras más nuevas, sino que fue básicamente diseñado para atacar versiones antiguas de Windows –como Windows XP que fue lanzado en 2001-, justo porque ya ni siquiera reciben actualizaciones.

Es decir, que a estas alturas en 2017 aún hay muchísimas computadoras obsoletas que funcionan con software muy viejo, tanto, que Microsoft ya ni siquiera provee las actualizaciones de seguridad que le comento.

No es de sorprender que grandes corporaciones y dependencias burocráticas hayan sido las más afectadas, pues suelen ser lentas en la renovación de sus equipos y programas.

Lo peor de todo no es eso, sino que este ataque fue posible gracias a una filtración de una entidad llamada Shadow Brokers, que filtró herramientas (por no llamarles armas, pero eso son) diseñadas por la Agencia Nacional de Seguridad de Estados Unidos –la NSA-, para atacar y espiar a personas y empresas.

O sea, le robaron a esa agencia de espionaje un poderoso armamento de software, que ahora hackers están usando contra todo el mundo.

Brad Smith, presidente y representante legal de Microsoft, culpó a la NSA y dijo que es como si al ejército estadounidense los criminales le hubieran robado misiles Tomahawk para sus ataques. Algo tan indignante como inaceptable.

Ahora bien. Este ciberataque global debe llamarnos la atención sobre el tema de la seguridad y la vulnerabilidad de la red, pues aunque es de la mayor importancia, no recibe el cuidado debido de los posibles afectados, que podemos ser todos.

Esto es más una constante que la excepción en el mundo.

Juan Carlos Carrillo, director de la Práctica de Ciberseguridad y Privacidad de PwC México, citado por El Economista, considera que el 90% de las empresas locales son vulnerables a un ciberataque. “Aplicar parches, respaldar información, bloquear puertos específicos, analizar correos electrónicos entrantes y educar al personal para no aceptar correos electrónicos de desconocidos evitaría problemas y, lo mejor, sin invertir grandes recursos”, explicó para ese diario.

No obstante, la inversión en ciberseguridad será cada día más considerada –como debe ser- como prioritaria.

Incluso Warren Buffett, el inversor más famoso y uno de los hombres más ricos del orbe, dijo a principios de este mes ante accionistas de su compañía Berkshire Hathaway, que consideraba a los ataques cibernéticos como una mayor amenaza para la humanidad que un ataque nuclear.

Estamos de acuerdo. En este mundo cada vez más conectado, hay que tener tantas precauciones en la calle como en Internet, porque este tipo de ataques cada vez serán más frecuentes y severos contra bancos, empresas de telecomunicaciones, infraestructura estratégica, etc.

Quizá la Tercera Guerra Mundial ya haya comenzado en el mundo virtual, y apenas nos estemos dando cuenta.

Para mantenerse al día con las oportunidades de inversión que abre el tema de la ciberseguridad, lo invito a suscribirse gratis a nuestro boletín Top Money Report, solicitándolo en [email protected].

E-mail: [email protected]

@memobarba

Facebook.com/InteligenciaFinancieraGlobal

NACIONALES

Afectaciones menores en México tras virus Wanna Cry

miércoles 17 de mayo, 2017 Pilotzi Noticias Dejar un comentario

El ataque cibernético registrado en días recientes a nivel mundial, en México solo se recibieron cuatro casos confirmados y algunas llamadas de orientación, aseguró el director de Incidentes Cibernéticos de la Policía Federal, Radamés Hernández Alemán.

Se trató, dijo, de ataques domésticos y a algunas empresas menores, que muchas de ellas “ya no se tomaron el atrevimiento de levantar un reporte, pero siempre estuvimos pendientes de cualquiera de estas llamadas”.

Hernández Alemán dijo que la presencia de los códigos maliciosos han ocurrido desde hace varios años y el registrado el viernes pasado y que afectó a 200 mil usuarios en 150 países, ha sido el peor.

Destacó que se contactaron a dependencias federales y áreas de infraestructura crítica en el país, además hablaron con el sistema financiero mexicano buscando algún ataque que pudiera haber creado una crisis mayor, pero no hubo ninguno concretado en esos sectores.

Respecto al origen de ese problema digital, Hernández Alemán sostuvo que no se sabe a ciencia cierta, aunque “lo cierto es que no fue un ataque dirigido porque la mayor parte de los afectados lo que siempre estuvo reportando fue el cobro, es decir, buscaba obtener algún tipo de beneficio financiero”.

Ante la posibilidad de otro ataque, el director de Incidentes Cibernéticos de la Policía Federal recomendó tener actualizado el sistema operativo, contar con antivirus, específicamente; realizar respaldos de la información para que se pueda recuperar la mayor parte de información posible.

Además, estar pendientes de las notificaciones de alertamientos que genera la Policía Federal desde la unidad de ciberseguridad en las redes sociales, incluso también en la plataforma Policía Federal móvil.

Respecto a realizar un pago para recuperar la información, el funcionario aclaró que nunca es seguro porque cuando se trata con el delincuente no se sabe si va a proceder a dar la llave para poder desencriptar, “nosotros no recomendamos que lo hagan”.

Asimismo, reconoció que la presencia de los códigos maliciosos ha estado presente desde hace varios años. “Hemos tenido casos previos con un impacto mayor. En 2012 tuvimos más de cinco mil 300 eventos del famoso virus del policía”.

NTX/jCd

INTERNACIONALES

WannaCry ahora quiere atacar a un joven de 22 años

miércoles 17 de mayo, 2017 Pilotzi Noticias Dejar un comentario

El enemigo de WannaCry vive con sus papás y su pequeño hermano. Desde ahí, Marcus Tech frenó al virus que ha atemorizado desde el día viernes a 150 países.

Malware Tech, como se hace llamar en las redes sociales, trabaja en el Centro de Seguridad Cibernética británico, pero desde haber logrado esta hazaña le han llovido nuevas ofertas de trabajo.

¿Cómo lo hizo?

“Pude conseguir una muestra del malware con la ayuda de un amigo y compañero investigador. Al ejecutarlo en mi entorno de análisis supe que llamaba a un dominio no registrado que terminaba en gwea.com“, contó a Daily mail.

Aunque Tech no está del todo feliz, pues teme que los creadores de WannaCry lo busquen y tomen represalias por lo sucedido.

MiHeL

CIENCIA Y TECNOLOGÍA, INTERNACIONALES

Hackers “secuestran” película de Disney

martes 16 de mayo, 2017 Pilotzi Noticias Dejar un comentario

Un grupo de hackers robó una película de Disney y piden rescate, reveló su CEO, Bob Iger.

El directivo habló con el staff de ABC News este lunes sobre la situación, pero no precisó de qué cinta se trataba. La noticia aparece en medio de una ola de ataques cibernéticos por el virus WannaCry.

Los atacantes demandan un enorme suma de la divisa digital Bitcoin. De lo contrario, lanzarán la película en partes.

Iger aseguró que no pagarán, mientras trabaja con investigadores federales en el caso.

Un reporte del sitio Deadline dijo que la película en cuestión pertenece a la franquicia de Piratas del Caribe.

Fundado en 1923, el gigante estadounidense del entretenimiento vale 169,300 millones de dólares (mdd). Emplea a 185,000 personas y factura 53,900 millones de dólares anuales. Ocupa el lugar 24 de la lista de empresas públicas más grandes de Forbes.

jCd

ESTADOS, NACIONALES

México afectado por WannaCry

martes 16 de mayo, 2017 Pilotzi Noticias Dejar un comentario

El día de ayer hubo otro ataque del virus WannaCry, esta vez sí atacó a cuatro empresas en México según el informe de la policía Federal.

La policía descarta daños a dependencias de gobierno, pero la empresa de antivirus Kaspersky ha informado lo contrario.

Kaspersky cuenta con un antivirus gratuito el cual pueden instalar para protegerse y no correr el riesgo de ser afectados como lo han sido alrededor de 200 mil personas en todos el mundo.

México es el país más afectado en Latinoamérica y ocupa el cuarto puesto a nivel mundial.

MiHeL

INTERNACIONALES

¿Qué es WannaCry?

lunes 15 de mayo, 2017 Pilotzi Noticias Dejar un comentario

El día viernes, al menos 74 países de Europa y Asia fueron afectados por un ataque cibernético llamado WannaCry, ¿pero en qué afecta este ataque? Este bloquea la computadora, en su mayoría computadoras con el sistema operativo de Microsoft Windows hasta pagar un “rescate” de 300 dólares. Este ataque se dio principalmente a empresas u hospitales, como fue el caso de Reino Unido.

CNN publicó que Shadow Brokers son los que dieron a conocer la existencia de este.

Los principales usuarios que puede ser atacados son los que no han actualizado su Windows PC en los últimos días.

Para los usuarios de Apple’s mac pueden estar tranquilos, pues existen más computadoras Windows en el mundo.

¿Quién está detrás? Aun no se sabe.

Aunque no se registraron casos de WannaCry en México, les dejamos algunos tips para evitar ser atacados:

1 Inhabilitar el servidor de bloqueo de mensajes en tu computadora.

2 Instalar el Microsoft parche.

3 Respalda tus datos en un disco duro externo

4 Instalar todas las actualizaciones de Microsoft

5 Usar un software de seguridad original para prevenir ataques futuros.

MiHeL

INTERNACIONALES

El mundo vivirá segunda oleada de ataque cibernético

domingo 14 de mayo, 2017 Pilotzi Noticias Dejar un comentario

El jefe de la Oficina Europea de Policía (Europol), Rob Wainwright, advirtió hoy sobre una segunda oleada del ataque cibernético más grande del mundo para mañana lunes, luego de afectar ya a por lo menos 200 mil usuarios en 150 países.

En declaraciones a la cadena británica ITV, Wainwright destacó que el ciberataque global que sufrieron empresas e individuos en Europa y Asia el viernes pasado por el virus informático “WannaCry” (Quieres llorar), no tiene precedentes y sus daños podrían ser mucho mayores.

El viernes pasado, el acceso a los sistemas informáticos de miles instituciones y empresas de decenas de países se vio afectado por la campaña masiva de ransomware, que en combinación con una “funcionalidad de gusano” provocó que la infección se extendiera automáticamente.

El ataque, en el que los perpetradores piden dinero a cambio de liberar el acceso a los sistemas, afectó a instituciones de Reino Unido, Estados Unidos, China, Rusia, Ucrania, España, Italia, Turquía, Vietnam y Taiwán, así como al gigante del correo privado FedEx en Estados Unidos y a la española Telefónica.

“En este momento, estamos frente a una amenaza creciente, los números van para arriba. Estoy preocupado porque seguirán creciendo mañana lunes cuando la gente vaya a trabajar y enciendan los ordenadores”, indicó el director de Europol al programa Peston de ITV.

Wainwright indicó que Europol está sumamente preocupada por la seguridad cibernética en el sector de la salud, ya que maneja muchos datos sensibles, aunque advirtió que todos los sectores están en riesgo por lo que pidió intensificar las medidas de seguridad.

El llamado lo hizo principalmente a los sectores de la economía y organizaciones que utilizan la banca, los cuales parece que hasta ahora se han escapado del ataque global que sufrieron muchas empresas hace dos días.

“Muy pocos bancos se han visto afectados porque han aprendido de la dolorosa experiencia de ser el objetivo número uno de delitos cibernéticos”, dijo, según un reporte de la BBC de Londres.

Explicó que expertos y organizaciones alrededor del mundo han pasado el fin de semana tratando de recuperar los daños causados por un virus cibernético, principalmente a hospitales, compañías y oficinas gubernamentales

El ransomwareo “WannaCry”, también conocido como “WanaCrypt0r 2.0”, bloquea archivos en un equipo infectado y exige al administrador del equipo un pago en la moneda digital Bitcoin para recuperar el acceso a los ordenadores

El jefe de Europol aseguró que su agencia está trabajando con la Oficina Federal de Investigación (FBI) de Estados Unidos para encontrar a los responsables, y que es muy probable que más de una persona esté implicada.

Un experto informático de Reino Unido de 22 años, que no ha revelado su identidad, ha sido identificado por los medios como uno de los responsables de que el ciberataque del viernes quedara inhibido varias horas después de comenzar a causar estragos.

En declaraciones a la cadena británica BBC, el joven informático aseguró que nuevas versiones del “malware”, cuya propagación él ayudó a desactivar, comenzarán difundirse de forma “inminente”, “con bastante probabilidad el lunes”.

“La primera versión de ‘WannaCrypt’ se pudo detener, pero la versión 2.0 probablemente corregirá ese fallo”, afirmó en Twitter el experto, conocido como “MalwareTech”.

En Reino Unido, el ciberataque obligó a la Sanidad británica a cancelar operaciones, retrasar citas y desviar ambulancias, según el Ministerio del Interior, que ha asegurado que los historiales de los pacientes no se vieron comprometidos.

En tanto, en Rusia, uno de los países más golpeados por el ataque, los equipos en los principales bancos del país, la compañía estatal de ferrocarriles, los servicios de seguridad de carreteras y los sistemas del Ministerio de Interior quedaron inutilizados por horas.

Grandes empresas como la española Telefónica y las automotrices Nissan, en el Reino Unido, y Renault, en Francia, también se vieron afectadas por el ciberataque del viernes pasado.

NTX/jCd