Un ataque de ‘ransomware’ a gran escala tiene en alerta máxima a al menos 150 países, con 75.000 incidentes reportados el sábado pasado, según el informático Jakub Kroustek en el blog de Avast. La cifra ascendió a 200.000 este lunes 15 de mayo.
El ‘ransomware’ es un virus que se caracteriza por secuestrar los archivos informáticos de grandes compañías para posteriormente chantajear. Una vez que el virus se filtra en el sistema, es capaz de cifrar archivos, incluyendo documentos valiosos, vídeos y fotos.
La primera víctima del hackeo masivo fue la empresa de telecomunicaciones Telefónica con sede en Madrid (España), la cual debió apagar todos los computadores para evitar un daño mayor.
Hasta el momento se han registrado tres casos en Colombia, según la compañía ETEK International, cifra que puede aumentar con el paso de los días.
«Hemos registrado 45.000 ataques (…) en 74 países. Las cifras siguen aumentando inusitadamente», escribió Costin Raiu, director global del equipo de Investigación y Análisis del Laboratorio Kaspersky, en su cuenta de Twitter el pasado viernes.
«Es de un nivel sin precedentes y exigirá una compleja investigación internacional para identificar a los culpables», aseguró la Policía europea (Europol) en un comunicado.
España y Reino unido son los países más afectados hasta el momento. Varios hospitales y compañías del Estado debieron ordenar un cese temporal de actividades para evitar la propagación del virus en su sistema.
¿Por qué se convirtió en una amenaza mundial?
En abril fue descubierta una vulnerabilidad en los sistemas operativos Windows, conocida como ‘Eternal Blue’, que les permite a los atacantes tener control total de una o varias máquinas.
Ante la amenaza, Windows elaboró unos parches de seguridad, pero no todos los usuarios aplicaron estas actualizaciones.
«Los ciberdelincuentes pueden robar información, manipular los archivos y toda la información contenida en un computador (…). Se aprovecharon de la vulnerabilidad ‘Eternal Blue’ para infectar la red con ransomware», explicó Diego Jiménez, líder Ethical Hacking ETEK International Colombia-Perú, en diálogo con Noticias RCN.
Ahora, los cibercriminales están exigiendo US$600 de recompensa en forma de Bitcoin, a cambio de liberar la información ‘secuestrada’, informó Kaspersky, empresa fabricante de software de seguridad informática, en un comunicado.
Solo basta con la infección de un solo equipo para comprometer toda la red corporativa.
«El sistema operativo más usado es el de Windows, por eso es muy fácil que el ransomware se propague (…). A nivel mundial es la misma vulnerabilidad, desde China hasta Colombia, Australia… cualquier país», recalcó Jiménez.
¿Qué tan rápido puede propagarse un ataque de este tipo?
El ataque en la empresa Telefónica pudo iniciar en la tarde del jueves y en la mañana del viernes ya había alerta máxima en casi medio mundo por este tipo de ataques.
En un plazo de cuatro horas se podría propagar hasta en cuatro países.
«Una vez logra infectar un computador, escanea los otros segmentos de red que tienen conexión con esa máquina para identificar cuáles tienen esa vulnerabilidad y pasar el ransomware», dijo Jiménez.
¿Quiénes se pueden ver afectados por este ciberataque a escala mundial?
El ataque informático puede afectar no solo a servidores específicos, sino también a usuarios comunes y redes corporativas, ampliando su rango de cobertura.
Síntomas
La alerta del ataque masivo de ‘ransomware’ afecta a los sistemas Windows, explotando la vulnerabilidad MS17-010.
Si el computador está infectado, se mostrará el siguiente mensaje en la pantalla: “¡Oooops! ¡Tus archivos están encriptados!”.
Recomendaciones
Expertos recomiendan seguir estos consejos para evitar ser víctima del hackeo mundial.
• Eliminar directamente correos sospechosos, sin abrir enlaces o archivos.
• Mantener activado el antispam y antivirus, actualizado con la versión más reciente.
• Para sistemas sin soporte o parche, como Windows 7, se recomienda desconectarse de la red.
• Cambiar las contraseñas de redes wifi por unas con mayor complejidad.
• Para las entidades o empresas que tengan equipos utilizando Windows XP, lo mejor es aislarlos de la red. En caso de tener equipos con Windows 7 en adelante, es indispensable actualizarlos.
• Si recibe un mensaje de alguna entidad bancaria o ente gubernamental, verifique que el dominio o link de la página web que se encuentre en el mensaje realmente sea el que represente oficialmente a la entidad o persona que se referencie.
• Nunca comparta información personal ni financiera solicitada a través de correos electrónicos, llamadas telefónicas, mensajes de texto o redes sociales.
• No abrir mensajes ni archivos adjuntos de remitentes desconocidos.
• Evite ingresar a páginas web de origen desconocido.