Home / EL MUNDO / Ataca cibervirus en todo el mundo
El virus aparece en la pantalla con el mensaje: "Ooops, tus archivos importantes están encriptados" y solicita 300 dólares para liberarlos. El mensaje incluye instrucciones sobre cómo realizar el pago / Foto Internet

Ataca cibervirus en todo el mundo

EU, España, Portugal, Reino Unido y Rusia, entre los afectados de ransonware, un virus informático que ‘secuestra’ información de los ordenadores y pide un rescate
El País
Seattle / Madrid.- Un virus informático conocido como ransonware ha atacado este viernes los equipos de la sede de Telefónica en Madrid ha llegado ya a varias decenas de países incluido estados Unidos.
El software del tipo ransomware, que realiza el secuestro exprés de datos y pide un rescate para liberar el sistema, ha infectado diferentes empresas e instituciones en España, Taiwan, Rusia, Portugal, Ucrania, Turquía y Reino Unido —en ese último, el virus ha colapsado el Servicio Nacional de Salud—, según informan las compañías de ciberseguridad s21sec y Check-point.
En Estados Unidos Fedex es una de las empresas afectadas. En un tuit, Costin Raiu, el director global del equipo de investigación y análisis de Kaspersky Lab, una empresa de seguridad informática, afirma que se han registrado más de 45.000 ataques en 74 países. Hasta el momento, el ataque no ha afectado a infraestructuras críticas.
Se reportan ataques de ransonware en 45 mil lugares de 74 países / Foto Internet
España es la última nación que reporta un aumento del ransomware a nivel global. Los hackeos han afectado a servicios hospitalarios, policiales, a sistemas de transporte público y servicios públicos en Estados Unidos y Europa. Los hospitales británicos sufrieron un ciberataque a gran escala este viernes, informó el diario The Guardian.
Después de cifrar los ficheros del disco duro, ransonware cambia el nombre de los nombres de las extensiones de los archivos afectados por .WNCRY.
Después, el virus hace saltar a la pantalla el siguiente mensaje: «Ooops, tus archivos importantes están encriptados» y solicita el rescate de 300 dólares (274 euros, aproximadamente) en bitcoins (un tipo de moneda digital) para liberarlos. El mensaje incluye instrucciones sobre cómo realizar el pago y un cronómetro.
Para eliminar la infección se podría utilizar cualquier antivirus o antivirus auto-arrancable actualizado.
Es recomendable realizar un clonado previo de los discos (copia de la información del disco duro en otro soporte), según la importancia de los datos afectados.
El clonado también es importante para interponer una denuncia, pues todos los archivos serán necesarios para la investigación, además es muy probable que exista alguna herramienta capaz de descifrarlos en el futuro.
WanaCrypt0r cifra archivos del disco duro con extensiones como .doc .dot .tiff .java .psd .docx .xls .pps .txt o .mpeg, entre otros, y aumenta la cuantía del rescate a medida que pasa el tiempo.
Jaime Blasco, director de los laboratorios de Alienvault en San Francisco, aporta algo de luz y tranquiliza. El ataque ya está parado tras la difusión de un parche de Windows por parte de Microsoft.
El origen el ataque ha sido un ‘exploit’, como se denomina a los softwares enmascarados que corrompen el sistema.
Según Eusebio Nieva, director técnico de Check-Point en España y Portugal, el ransomware es la estrategia más utilizada para atacar a las grandes empresas. «Los hackers piden que el rescate se realice a través de un pago digital que no se pueda rastrear», dice Nieva.

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *