Ransonware: El virus que desató el ciberataque en todo el mundo (VIDEOS)

shadow

 

El ciberataque que afectó este viernes a 74 países es un secuestro virtual de las computadoras que  impide a  los usuarios utilizar cualquier función  a través de una encriptación del sistema de un hacker que lo liberará previo pago por el rescate.

Este secuestro virtual se produce luego de que un “usuario final descargue un archivo con un código malicioso que termina cifrando toda la máquina “, explica Javier Chistik, experto en seguridad digital y representante de Forcepoint para el Cono Sur del continente.

 Con esta técnica, se deja el dispositivo sin posibilidad de acción alguna y al usuario afectado de “manos atadas” frente a la situación, ya que toda la información que se encuentra almacenada queda inaccesible hasta que se detiene el código de encriptación utilizado por el hacker para tomar el control.

Es precisamente este tipo de ataque el que está afectando a Telefónica en España y que tiene a la compañía paralizada, ya que además de los equipos que están virtualmente secuestrados, la compañía ha implementado un sistema de protección que consiste en cortar algunos servicios y apagar ciertos dispositivos para evitar la propagación del malware en la empresa.

Chistik insiste en que una de las formas de evitar estafas de este tipo es “mantener un respaldo de toda la información importante, sino en un segundo computador, al menos en servicios digitales seguros”, sin embargo, este tipo de técnicas no evita el ingreso del malware, ni la propagación de este, sino sólo la recuperación de datos importantes sin depender de un rescate

Por otra parte, la compañía eléctrica de España Iberdrola habría comenzado a solicitar con megáfonos a sus trabajadores que apagaran los computadores ante un posible ataque, según detalla el diario local El Mundo.

El Centro Criptológico Nacional de España (CN-CERT) ha informado de “un ataque masivo de ransomware a varias organizaciones que afecta a sistemas Windows cifrando todos sus archivos y los de las unidades de red a las que estén conectadas”.

 Según detalla la organización en un comunicado compartido en su sitio web, se trata de una versión del malware “WannaCry” que “infecta la máquina cifrando todos los archivos y […] se distribuye al resto de máquinas Windows que haya en esa misma red”.  (ECHA- Agencias)