nota

Últimas noticias

Internet

El antivirus Avast aseguró que el ciberataque se extendió a 99 países

La firma de seguridad Kaspersky Lab ha registrado más de 75.000 ataques. La mayoríase han dirigido a Rusia. Conoce qué debes hacer para prevenir.

Ampliar imagen ciberataque

Por: EFE

La empresa checa de antivirus Avast, que figura entre las diez primeras del mundo, informó hoy de que el ciberataque registrado la víspera en más de 70 países afecta ya a 99 estados.

"Estamos viendo ya 75.000 detecciones del WanaCrypt0r 2.0 en 99 países", explicó en el blog de Avast el informático Jakub Kroustek.

Según el experto, el ataque de los piratas informáticos está dirigido "sobre todo a Rusia, Ucrania y Taiwán", y "ha infectado con éxito a grandes instituciones como hospitales a lo largo de Inglaterra y a la empresa de telecomunicaciones española Telefónica".

El experto checo informó luego en su cuenta de Twitter de una rápida escalada en los ataques, que "han pasado a 100.000 en menos de 24 horas".



Y confirmó que en Rusia se ha producido el 57 % de estas detecciones.

Avast tuvo conocimiento de la primera versión del WanaCrypt0r en febrero y ahora señala que este software dañino está disponible en 28 lenguas diferentes, "desde el búlgaro al vietnamita", precisó Kroustek.

El WanaCrypt0r es un tipo de "ransomware" que limita o impide a los usuarios el acceso al ordenador o ficheros, y para abrir de nuevo esa posibilidad solicita un rescate.

Este rescate se paga generalmente en una moneda digital, a menudo "bitcoin", lo que dificulta seguir el rastro del pago e identificar a los "hackers".

Cómo prevenirlo

El arquitecto de seguridad británico Kevin Beaumont examinó una muestra del ransomware usado para afectar al NHS y confirmó que era el mismo utilizado contra Telefónica. Dijo que las compañías pueden aplicar el patch lanzado en marzo a todos los sistemas para prevenir infecciones de WannaCry. Aunque no servirá en nada para las máquinas que ya han sido afectadas.

El experto dijo que es probable que el ransomware se extenderá a las empresas de Estados Unidos también. El ransomware escanea automáticamente los equipos que puede infectar cada vez que se carga en una nueva máquina. Puede infectar otros equipos en la misma red inalámbrica.

"Tiene un módulo 'hunter', que busca computadoras en redes internas", dijo Beaumont. "Así que, por ejemplo, si su computadora portátil está infectada y usted fue a una cafetería, se extendería a las computadoras en la cafetería, de ahí a otras compañías".

Según Matthew Hickey, fundador de la empresa de seguridad Hacker House, el ataque del viernes no es sorprendente, y muestra que muchas organizaciones no aplican actualizaciones de manera oportuna. Cuando CNNTech informó por primera vez que las vulnerabilidades de Microsoft se filtraron en abril, Hickey dijo que eran las "más perjudiciales" que había visto en varios años, y advirtió que las empresas estarían en mayor riesgo.

Los consumidores que cuentan con software actualizado están protegidos de este ransomware. En este enlace se muestra cómo activar las actualizaciones automáticas.

 

 


Permalink:
visitas social_count

Comentarios de la nota