UN CIBERATAQUE SIN PRECEDENTES QUE OBLIGARÁ A
REFORZAR LOS SISTEMAS DE SEGURIDAD
¿Cómo ha ocurrido este ciberataque?
El ciberataque que ya afecta este lunes a más de 150 países, aprovechó
una vulnerabilidad del sistema operativo Microsoft filtrada por un grupo de
hackers el mes pasado y para la que la compañía tecnológica había lanzado una
actualización de seguridad en marzo.
Según informó la prensa estadounidense, la vulnerabilidad EternalBlue,
utilizada por los autores del ataque para propagar un ransomware llamado
WannaCry, fue filtrada en abril por el grupo de hackers Shadow Brokers, que ha
estado aireando en Internet herramientas supuestamente empleadas por la Agencia
Nacional de Seguridad (NSA).
¿En qué consiste el ataque?
El ataque, un malware del tipo ransonware, actúa sobre la
vulnerabilidad de los componentes de ofimática de los PCs. Tras instalarse en
el equipo, bloquea el acceso a los ficheros del ordenador afectado y pide un
rescate en la moneda virtual bitcoin. No compromete la seguridad de los datos
ni se trata de una fuga de datos.
El Instituto Nacional de Ciberseguridad español (Incibe) ha explicado
que se han detectado hasta el momento dos versiones del software (WannaCrypt.A
y WannaCrypt.B), la primera de las cuales se conecta a una web codificada
internamente y, si esa conexión tiene éxito, no cifra ningún documento.
¿Cuáles han sido las consecuencias
hasta hoy?
Según datos del Incibe (el Instituto Nacional de Ciberseguridad en
España), desde el inicio del ataque que se produjo el pasado viernes y hasta
ahora, se han identificado a nivel mundial más de 230.000 equipos infectados
por las diferentes variantes de WannaCrypt en un total de 179 países distintos.
En el Reino Unido, las autoridades recomendaron a los hospitales y
centros de salud públicos afectados que no pagaran el rescate que pedía el
software para desbloquear los ordenadores.
El ciberataque obligó a la Sanidad británica a cancelar operaciones,
retrasar citas y desviar ambulancias, si bien 24 horas después del incidente la
mayoría de los servicios afectados habían recuperado su actividad habitual.
En Rusia, uno de los países más golpeados por el ataque, quedaron
inutilizados equipos en los principales bancos del país, la compañía estatal de
ferrocarriles, los servicios de seguridad en carretera e incluso sistemas de
funcionarios de Interior.
Grandes empresas como Telefónica, en España; Nissan, en el Reino
Unido, y Renault, en Francia, también se han visto afectadas por el
ciberataque.
¿Qué hacer si nos afecta?
Desde el CERTSI, el Centro de Respuesta a Incidentes de Seguridad
e Industria, se recomienda seguir informados a través de los canales oficiales
y de las actualizaciones periódicas de los avisos.
Las principales recomendaciones que se ofrecen son:
- Actualizar los equipos con los últimos parches de seguridad
publicados por el fabricante.
- No abrir ficheros, adjuntos o enlaces de correos electrónicos no
confiables, ni contestar a este tipo de correos.
- Precaución al seguir enlaces en correos, mensajería instantánea y
redes sociales, aunque sean de contactos conocidos.
- Disponer de herramientas de protección adecuadas tales como
antivirus/antimalware y cortafuegos.
- Realizar copias de seguridad periódicas de nuestra información,
principalmente la más sensible o importante de nuestros dispositivo
No hay comentarios:
Publicar un comentario