Un ataque informático puso hoy en jaque la ciberseguridad en más de 70 países

Hoy en el mundo entero se ha hablado del ciberataque con ransomware de gran magnitud que afectó a decenas de instituciones y empresas en más de 70 países. Muchos han catalogado el ataque como un hecho sin precedentes, siendo la firma española Telefónica una de las primeras afectadas.

Portugal Telecom y organizaciones del NHS en Inglaterra y Escocia también fueron afectadas, esta última sufrió fallas en muchos hospitales por culpa de este ataque ransomware, poniendo en juego la vida de pacientes.

Los medios hablan de decenas de miles de ataques de ransomware en unos 74 países que han afectado seriamente la ciberseguridad internacional. Los hackers habrían utilizado un famoso virus informático conocido como WannaCry o su evolución WanaCrypt0r 2.0, a través del cual lograron bloquear datos y cifrarlos para luego exigir un pago de $300 dólares en bitcoins para poder restaurar los archivos cifrados.

Este es el mensaje que ven las empresas afectadas

Los investigadores de Kaspersky Lab han analizado los datos y han confirmado que los subsistemas de protección de la compañía detectaron al menos 45.000 intentos de infección en 74 países, la mayoría de ellos en Rusia.

Este ransomware infecta a las víctimas explotando una vulnerabilidad de la plataforma Windows de Microsoft, descrita y corregida en el Boletín de Seguridad de Microsoft MS17-010. El exploit utilizado, «Eternal Blue», fue revelado por Shadowbrokers el 14 de abril.

Una vez logran acceder al sistema, los atacantes instalan un rootkit, que les permite descargar el software para cifrar los datos. El malware cifra los archivos y realizan una solicitud de hasta $600 dólares en Bitcoin y el precio del rescate aumenta con el tiempo.

En estos momentos los expertos de Kaspersky Lab están tratando de determinar si es posible descifrar los datos bloqueados en este ataque con el objetivo de desarrollar una herramienta de descifrado tan pronto como sea posible y evitar así que las compañías tengan que acceder a la petición de los cibercriminales.

La compañía experta en ciberseguridad recomienda tomar las siguientes medidas para reducir el riesgo de infección:

• Instale el parche oficial de Microsoft que cierra la vulnerabilidad utilizada en el ataque
• Asegúrese de que las soluciones de seguridad estén habilitadas en todos los nodos de
• la red.
• Si utiliza la solución de Kaspersky Lab, asegúrese de que incluya el System Watcher, un componente de detección proactivo de comportamiento y que esté habilitado.
• Ejecute el Scan de Área Critica en la solución de Kaspersky Lab para detectar una posible infección lo antes posible (de lo contrario, se detectará automáticamente dentro de 24 horas, si no se deshabilita).
• Reinicie el sistema después de detectar MEM: Trojan.Win64.EquationDrug.gen
• Utilice los servicios de Reportes de Inteligencia de Amenazas específicos para clientes

Para conocer más a fondo el modo de operar del virus WannaCry y todos los detalles relacionados con el ataque, puede acceder al documento publicado en Securelist por expertos en seguridad informática.