Últimas noticias del ciberataque mundial del ‘ransomware’

12/05/2017 

El 'malware', que afecta a 74 países, realiza el secuestro exprés de datos y pide un rescate en bitcoins para liberar el sistema

El virus informático (conocido como malware) que ha atacado a los equipos de la sede de Telefónica en Madrid afecta ya a varias decenas de países. El software realiza el secuestro exprés de datos y pide un rescate para liberar el sistema. Esto es lo que se sabe hasta ahora del ciberataque, que se ha extendido a escala global:

MÁS INFORMACIÓN

¿Por qué se piden rescates en bitcoins en los ciberataques?
Ransomware: qué es y cómo protegerse

  • Los ‘secuestros’ de móvil atacan ya a uno de cada 100 teléfonos españoles
  • El ataque es un ransomware: secuestra datos y pide un rescate por liberarlos.
  • El pago en realidad no garantiza que se liberen los sistemas operativos.
  • Se solicita un pago en bitcoins, la moneda virtual.
  • El software es del tipo WannaCry.
  • Ha tenido éxito en 74 países, entre ellos España, Taiwán, Rusia, Portugal, Ucrania, Turquía y Reino Unido.
  • Ha paralizado algunos servicios en al menos 16 hospitales y centros de salud de Reino Unido.
  • Afecta solo a Windows.
  • La NSA, agencia de seguridad de Estados Unidos,había alertado de un fallo en Windows en un documento que filtró Wikileaks.
  • Microsoft distribuyó un parche en marzo para solucionar el problema.

Es un viernes difícil para muchas organizaciones, gracias a la rápida propagación del ransomware Wanna Decrypter 2.0  que inició su asalto contra los hospitales en el Reino Unido antes de desembocar en todo el mundo.

El ataque parece haber explotado una vulnerabilidad en un parche de Windows que Microsoft lanzó en el mes de marzo. Esa falla estaba en el servicio Windows Server Message Block (SMB), que utilizan las computadoras de Windows para compartir archivos e impresoras en redes locales. Microsoft trató el tema en su boletín MS17-010.

SophosLabs dijo que el ransomware - también conocido como WannaCry, WCry, WanaCrypt y WanaCrypt0r - encripta los archivos de las víctimas y cambia las extensiones a .wnry, .wcry, .wncry y .wncrypt.

Sophos protege a los clientes de la amenaza, que ahora se detectan como Troj/Ransom-EMG, Mal/Wanna-A, Troj/Wanna-C, y Troj/Wanna-D. Los clientes que utilicen Sophos Intercepción X verán este ransomware bloqueado por CryptoGuard. 

NHS confirma ataque

Los hospitales del Servicio Nacional de Salud (NHS) en el Reino Unido sufrieron la peor parte del ataque desde el principio, con sus líneas telefónicas y sistemas de TI tomados como rehenes. NHS Digital publicó un comunicado en su página web:

El Centro Nacional de Seguridad Cibernética del Reino Unido, el Departamento de Salud y NHS de Inglaterra trabajaron el viernes para apoyar a los hospitales afectados y evitar que los sistemas de TI propaguen aún más el ransomware.

Qué hacer

Los clientes con Sophos Intercepción X - No requieren acción.

Los clientes con Sophos Endpoint Protection - Por favor, actualice sus productos inmediatamente para la protección o compre inmediatamente con nosotros la solución.

Medidas defensivas

Además de la orientación anterior, instamos a aquellos que aún no lo hayan hecho a aplicar el parche de Microsoft . También recomendamos a empresas y particulares:

  • Realizar copias de seguridad con regularidad y mantener una copia de seguridad reciente fuera de las instalaciones. Hay docenas de maneras distintas de ransomware que los archivos pueden desaparecer repentinamente, tales como incendios, inundaciones, robos, un ordenador portátil caído o incluso un borrado accidental. Cifrar la copia de seguridad, no tendrá que preocuparse por el dispositivo al caer en manos equivocadas.
  • Tenga cuidado con los archivos adjuntos no solicitados. Los ladrones están confiando en el dilema que no se debe abrir un documento hasta que esté seguro de que lo es, pero no se puede decir si es lo que desea hasta que se abre. En caso de duda, dejarlo fuera.
  • Utilizar  Sophos Intercepción X , el cual bloquea cualquier ransomware cifrando los archivos no autorizados.

Mas información o realizar una compra, póngase en contacto a cualquier hora, estaremos atendiendo las 24hrs hasta que este problema sea controlado.

Tel: +52(55) 7040.1291

 

Ransomware “Wanna Decrytor”
EspañolEnglishPortuguêsDeutschNederlandsFrançaisItalianoРусский简体中文العربية