El ciberataque masivo a grandes compañías se extiende a 99 países
La alarma salto esta mañana cuando un ataque masivo de un software
malicioso de tipo 'ransomware' lanzado contra varias organizaciones ha
afectado a varios ordenadores de la red interna de Telefónica,
obligando a la compañía a apagar todos los equipos de su sede central
en Madrid, y ha provocado que otras grandes empresas como Iberdrola o Gas Natural Fenosa activaran medidas preventivas para evitar daños por este ataque.
El'ransomware' es un tipo de virus que se instala en un ordenador y "encripta y secuestra" todos sus ficheros para pedir un rescate en 'bitcoin' que afecta a empresas españolas, pero también de otros 74 países como Reino Unido, Portugal, Rusia y Turquía.
El ciberataque sufrido por Telefónica y otras compañías españolas ha sido "indiscriminado", ha afectado a otros países como el Reino Unido, Taiwán, Ucrania, Rusia o Turquía, y es "especialmente virulento" ya que combina un 'malware' con un sistema de propagación que utiliza una vulnerabilidad detectada en Microsoft.
Así lo asegura a el director ejecutivo de S21sec, Agustín Muñoz-Grandes, una empresa española especializada en ciberseguridad, según los datos preliminares del ciberataque sufrido hoy por la compañía española y que podría haber afectado a otras entidades.
El 'ransomware', en este caso una variación del denominado 'Wannacry', es un tipo de virus que se instala en un ordenador, "encripta y secuestra" todos sus ficheros, para, a continuación, pedir un rescate en 'bitcoin', una moneda virtual, que no se puede rastrear, explica.
A primera hora de la tarde, otro ciberataque a gran escala ha bloqueado los sistemas informáticos de numerosos hospitales y centros médicos británicos, principalmente en Inglaterra. El ataque obligo a derivar ambulancias y pacientes de urgencias a otros centros y cancelar visitas.
En las pantallas de los trabajadores sanitarios apareció un mensaje que exige un pago para recuperar sus archivos, han relatado diversos testimonios, una situación similar a la que han sufrido hoy equipos informáticos de diversas compañías españolas.
Esos incidentes pueden formar parte de un ataque global con repercusiones en países como Estados Unidos, China, Rusia, Italia y Vietnam, además de España y el Reino Unido, según expertos informáticos cuya opinión recogen los medios británicos.
El virus
El ransomware escanea automáticamente los equipos que puede infectar
cada vez que se carga en una nueva máquina. Puede infectar otros
equipos en la misma red inalámbrica.
Tiene un módulo 'hunter', que busca computadoras en redes internas, Así que, por ejemplo, si su computadora portátil está
infectada y usted fue a una cafetería, se extendería a las
computadoras en la cafetería, de ahí a otras compañías.
Los sistemas afectados son:
- Microsoft Windows Vista SP2
- Windows Server 2008 SP2 y R2 SP1
- Windows 7
- Windows 8.1
- Windows RT 8.1
- Windows Server 2012 y R2
- Windows 10
- Windows Server 2016
El Parche de actualización lo encuentras siguiendo el enlace
0 comentarios:
Publicar un comentario