Ransomware: el ciberataque masivo llegó ahora a China, Japón, Indonesia y Tailandia

En la segunda oleada, el virus que infecta computadores y roba información de todo el mundo golpeó Asia

PEKIN – El ciberataque a nivel internacional que se produjo el viernes pasado afectó en China durante el fin de semana a unas 30.000 organizaciones y empresas.

Más de 20.000 gasolineras del gigante petrolero chino CNPC se quedaron sin conexión a Internet, por lo que los clientes solo podían pagar en efectivo.

Además, universidades y otras instituciones educativas estaban entre las más golpeadas, con en torno al 15% de las direcciones IP atacadas, según la agencia oficial Xinhua News Agency. Estaciones de tren, servicios postales, gasolineras, hospitales, edificios de oficinas, centros comerciales y servicios del gobierno se vieron involucrados.

Las autoridades llamaron hoy a los ciudadanos a aumentar la protección de sus computadoras, descargándose software de seguridad o actualizando los programas con los que ya cuenten, según un comunicado de la oficina de ciberseguridad de Pekín.

A su vez, en Japón la empresa tecnológica Hitachi informó hoy que como consecuencia del ciberataque había problemas con el envío y recepción de emails y la apertura de archivos adjuntos. Aún se investiga cuántas computadoras se vieron afectadas pero parte de los sistemas paralizados ya fueron recuperados.

El gobierno no encontró impacto entre agencias del gobierno, aunque empresas como Hitachi y Nissan Motor Co. reportaron problemas que no habían afectado de forma grave sus operaciones.

ciberataque-2455344w640

Indonesia llamó a sus autoridades y empresas a tomar medidas de protección. “En vista de este ataque mundial hay que actuar rápido”, dijo el ministro de Comunicaciones y Tecnología de la Información en Yakarta. En la capital se vieron afectados dos hospitales.

Por su parte, Tailandia informó que el ataque no tuvo grandes consecuencias en el país pero que en la capital, Bangkok , no funcionaban varios carteles digitales, que en vez de la publicidad programaba mostraban otras cosas.

La extensión del cibernético es algo que se esperaba, dado que con el comienzo de la semana y la llegada de los empleados a sus puestos de trabajo podía traer novedades al respecto.

La campaña de extorsión creó caos en 150 países y podría seguir causando estragos con la aparición de versiones más dañinas. El ataque inicial, que empleó un software conocido como “WannaCry”, paralizó las computadoras que gestionan la red de hospitales públicos británicos, el sistema nacional de ferrocarriles en Alemania y docenas de empresas y agencias del gobierno en todo el mundo.

El ataque afectó a computadoras que gestionaban fábricas, bancos, agencias gubernamentales y sistemas de transporte en Rusia, Ucrania, Brasil, España e India.

El software secuestra las computadoras al congelarlas, mostrando una ventana roja con el mensaje “¡Ups, sus archivos han sido cifrados!” que reclama dinero en bitcoins, una moneda virtual, de 300 dólares al principio y 600 dólares más tarde para que no borre los archivos horas después. Basta que una persona de una organización haga clic en un archivo adjunto infectado o un enlace afectado para que todas las computadoras de la red se infecten.

Agencias DPA y AP
http://www.lanacion.com.ar

Redaccion de Seprin:

Leer con atención.

Como seguramente se estarán enterando en los noticieros/redes/medios, se habla de un ataque a gran escala de este tipo de VIRUS que busca capturar la información de la víctima para luego cobrar rescate.

Además de reenviarle un correo con información que ya había enviado tiempo atrás, les destaco las consideraciones generales:

1) No abrir archivos adjuntos ni links de remitentes desconocidos, o de remitentes conocidos pero sospechosos.
2) Pensar y leer 5 veces antes de abrir cualquier archivo o link que llegue por correo.
3) Ante la duda, antes de abrir un correo sospechoso, pueden consultarme.
4) Alertarle a colegas/compañeros de trabajo de este riesgo. Pueden enviarles este correo.
5) Si luego de abrir un adjunto/link notan que la computadora se comporta raro y no hace nada, apagar el equipo en el momento (directamente cortando la corriente, no esperar que windows se cierre). No volverla a prender hasta avisarme.
6) A los que utilicen notebook, estar seguro que tienen un backup al día de la información.
7) Extrema atención a los que manden correos con gente de otros paises (en otros idiomas).

Estos dias estan circulando correos electrónicos en principio con asuntos en ingles referentes a Bancos y Facturas Impagas (Ej, new invoice, report,Updated, FW: Order Status #897395, FW: Payment #201089, FW: Refund RF-131471) y que contienen adjuntos MUY PELIGROSOS.
Los mismos infectan la computadora con un tipo de virus llamado Ransonware, que captura la información de la computadora (incluso de archivos compartidos de la red, backups y unidades extraibles) y la único forma de recuperarla es pagando un rescate.

Es importante que no abran correos de remintentes desconocdios, de remitentes conocidos pero con asuntos sospechosos y muchos menos abran sus adjuntos! Aunque vean que tienen un icono de ZIP, PDF, WORD o lo que sea.

Por favor, alerten también a la gente que trabaja con ustedes. Ya que no existe forma de recuperar la información, ante la duda que no abran adjuntos, me pueden consultar a mi o al area de sistemas de la empresa antes de hacerlo.

¿Qué es el Ransomware? 
El Ransomware es un software malicioso que al infectar el equipo le da al ciberdelincuente la capacidad de cifrar los archivos quitando al usuario el control de toda la información y datos almacenados, solicitando posteriormente el pago de un rescate a las víctimas para recuperar la información.

¿Cómo funciona?
Existen diversas maneras de infectarse, por ejemplo visitando una página web comprometida, o través de un correo malicioso o de otro malware.
En ocasiones, para incrementar la posibilidad de que el usuario descargue el Ransomware suplantan la identidad de un organismo o empresa conocido, por ejemplo compañías de correos, eléctricas, gas etc.

Una vez el Ransomware llega al equipo se conecta a internet para descargar una clave que cifra archivos importantes para el usuario, como .doc, .xls, .pdf, etc. de tal manera que el usuario no puede acceder a ellos. Una vez ha terminado, muestra un mensaje al usuario informándole del secuestro de sus datos y dándole instrucciones sobre cómo debe efectuar el pago si quiere recuperar dichos archivos.

Nunca abrir adjuntos sospechosos.
No abrir link a paginas provenientes de correos sospechosos (recuerden que muchas veces suplantan la información haciendo creer que vienen de bancos u otras organizaciones).
No enchufar pendrives, memorias externas o teléfonos (muchas veces creen que se puede cargar por USB)  en las computadoras.
Si tienen dudas si tiene backup de la información (sobre todo portatiles o archivos de la pc) consultar.

Comments

Deja un comentario

Tu dirección de correo electrónico no será publicada.