martes, 27 de junio de 2017

Un nuevo ciberataque de gran escala afecta a compañías e instituciones de todo el mundo

Según un experto en seguridad, el ciberataque se expandió a través de las mismas vulnerabilidades en los códigos de Windows de las que se aprovechó el virus WannaCry.

Numerosas compañías y entes gubernamentales en todo el mundo reportaron este martes que fueron blanco de un ataque cibernético de gran escala.

El virus ha afectado de momento a sistemas operativos en Rusia, Reino Unido, Holanda, Dinamarca, India, Francia, España y Noruega.

Las primeras indicaciones del ataque llegaron de Ucrania, donde ministerios, la distribuidora estatal de electricidad, Ukrenergo, y el principal aeropuerto de la capital, Kiev, reportaron fallas informáticas.



También el gigante petrolero ruso Rosneft reportó un ciberataque a sus servidores.

Entre los afectados se encuentran el Banco Central de Ucrania, el fabricante de aeronaves Antonov, dos servicios postales de ese país y el metro de Kiev, cuyo sistema dejó de aceptar tarjetas como pago.

Algunos expertos dijeron que podría tratarse de un ataque de un software malicioso o ransomware, similar al virus WannaCry que afectó en mayo a instituciones y firmas en unos 150 países.

El ransomware es un ataque en el que los perpetradores piden dinero a cambio de liberar el acceso a los sistemas.

¿QUÉ ES UN RANSOMWARE?

Es un software malintencionado

que restringe el acceso a algunos archivos y

que pide un rescate a cambio

  • Se transmite como un troyano o un gusano capaz de duplicarse.
  • Se presenta como un programa inofensivo pero suele infectar el sistema operativo explotando una vulnerabilidad del software y cifrando archivos.


Sugieren que el virus podría estar aprovechándose de las mismas debilidades que utilizaron los hackers del virus WannaCry.

“Parece ser una variante de una pieza de ransomware que emergió el año pasado“, le dijo a la BBC el científico en computación y profesor Alan Woodward.


“Fue actualizado más temprano este año por los cibercriminales luego de que ciertos aspectos del virus fueran anulados. El ransomware se llamaba Petya y la versión actualizada se llama Petrwrap”.

En otros países


La agencia de publicidad británica WPP también reportó haber sufrido una falla en su sistema.

La compañía danesa de envíos Maersk dijo en un comunicado que sus sistemas también sufrieron un ataque.

“Podemos confirmar que los sistemas informáticos de Maersk están caídos en múltiples departamentos de negocios y en sitios web debido a un ciberataque”, dijo en Twitter la compañía con sede en Copenhague.


Reportes de medios españoles indicaron que las oficinas de multinacionales grandes como el gigante de alimentos Mondelez y la firma legal DLA Piper sufrieron ataques.

En Francia, la compañía de materiales de construcción Saint-Gobain también señaló que fue víctima del virus.

Sin defensa

El experto en seguridad Chris Wysopal de la compañía Veracode dijo que el software malicioso parecía estarse expandiendo a través de las mismas vulnerabilidades en los códigos del sistema operativo Windows de las que se aprovechó el virus WannaCry.


“Muchas firmas no arreglaron esos vacíos porque WannaCry fue abordado muy rápidamente“, añadió.

Algunas de las compañías afectadas son industriales y a menudo han luchado por instalar un software que resuelva rápido esas vulnerabilidades.

Según Wysopal, este problema también le ocurre a los aeropuertos.

Copias del virus han sido sometidas a pruebas en línea que revisan si los softwares de seguridad, en particular los sistemas antivirus, son capaces de detectarlos y detenerlos.


“Sólo dos proveedores pudieron detectarlo, por lo que muchos sistemas están indefensos si no están protegidos y dependen del antivirus”, agregó el experto.

FUENTE: ANIMAL POLÍTICO/BBC MUNDO.
LINK: http://www.animalpolitico.com/2017/06/nuevo-ciberataque-global/