Categorías: Sin categoría

Ciberataque a gran escala en 2017

Ciberataque a gran escala, una nueva amenaza de Ransomware muy parecida a WannaCry que se detectó en el mes de mayo, ha aparecido y se está extendiendo por diversos países, atacando como sus principales objetivos empresas y servicios de gobierno primordialmente del continente europeo. Convirtiéndose en el segundo ataque cibernético a gran escala en el 2017.

Este nuevo ataque se inició en Ucrania perjudicando servicios gubernamentales; como la distribuidora estatal de electricidad, el aeropuerto principal de la capital Kiev, así como los sistemas de trenes. El Banco Central de Ucrania y un fabricante de aeronaves en donde se han reportado fallas de los sistemas informáticos. También se reportaron fallas en los sistemas que monitorean los niveles de radiación en la zona de exclusión de la central nuclear de Chernóbil.

En Francia y Dinamarca, el ataque reporto afectaciones a una empresa naviera que declaro que sus sistemas en línea se vieron afectados del mismo modo que los sistemas internos de la compañía.

NotPetya

El nuevo Ransomware, que fue llamada NotPetya o Petrwrap por una compañía dedicada a la seguridad cibernética, logró en pocas horas propagarse hacia Rusia, Rumania, Holanda, Noruega y el Reino Unido, Francia, Dinamarca, mediante una modalidad similar a WannaCry este software literalmente secuestra el equipo, deteniendo todo el funcionamiento del mismo hasta que se pague una especie de rescate, que debe ser cubierto en una moneda virtual denominada Bitcoin equivalente a 300 dólares.

Lo más preocupante es que, según expertos en tecnología y seguridad informática que estudian este ataque; NotPetya es una variante mejorada de WannaCry, ya que se vale de las mismas vulnerabilidades del sistema Windows que su predecesor, mismas vulnerabilidades que Microsoft había informado que ya estaban corregidas.

La facilidad con la que se ha propagado este virus puede deberse a que cuando se conoció la noticia sobre WannaCry, inmediatamente se afrontó la amenaza y posiblemente las compañías tomaron a la ligera la actualización de sus sistemas informáticos, permitiendo que el virus se infiltrara en sus sistemas de manera exitosa.

Por el momento no existe un método que permita recuperar la información de los equipos perjudicados. Por el contrario, se ha descubierto que Petrwrap es capaz de distinguir entre los equipos que han pagado el rescate y los que no lo han hecho, al parecer va a ser más difícil su anulación en comparación a WannaCry.

Ciberataque

Por ahora algunas de las recomendaciones que son sugeridas por los expertos son las siguientes:

  • Actualizar el sistema operativo Windows. Como se mencionó, Microsoft ya ha resuelto los huecos de seguridad de los que se fían estos virus.
  • Actualizar los sistemas antivirus. Para tener un poco de apoyo frente a amenazas de otros virus.
  • Activar todas las herramientas de seguridad del sistema. Estas herramientas pueden ser el cortafuego del sistema o Windows Defender.
  • No abrir correos desconocidos con archivos adjuntos. Se conoce que esa es la técnica que utilizó WannaCry y probablemente Petrwrap para infectar los equipos de cómputo.
  • Por último, si ha sido víctima de este software malicioso, evitar pagar el rescate de 300 dólares; pues esto significa un incentivo para los delincuentes cibernéticos.

Global Shield

Compartir
Publicado por
GlobalShield