Ciberataques-Actualizacion

Left
Ciberataques
Right

Desde la media mañana del viernes 12 de mayo, se han venido produciendo incidencias de seguridad en las redes informáticas de varias empresas y organismos de todo el mundo, habiendo más 74 países afectados, incluyendo Estados Unidos, Reino Unido, España, Rusia, Taiwán, Francia y Japón. El software puede funcionar en hasta 27 idiomas diferentes.

CAUSAS Y FUNCIONAMIENTO DEL VIRUS
Dichas incidencias han sido provocadas por un virus informático cuyo fin es cifrar la información de los ordenadores que infecta. Este tipo de malware denominado ransonware, “secuestra la información” del usuario y el atacante, a través de un mensaje, solicita una cantidad económica “rescate” para descifrar la información. La cantidad solicitada se realiza a través de la moneda electrónica Bitcoin y la cuantía del rescate oscila entre 300$ (aproximadamente 1781 bitcoins) y 600$, incrementándose a lo largo del tiempo. 
 
El malware aprovechaba una vulnerabilidad de los sistemas operativos para infectar los ordenadores personales, no afectando a la prestación de servicios, ni a la operativa de redes, ni a los usuarios de dichos servicios, solo a los equipos informáticos de trabajadores de varias compañías. No se trata de un ataque dirigido contra estas empresas sino un ataque lanzado de forma masiva que afecta a equipos vulnerables de todo el mundo.
 
PAGO DEL RESCATE
Pagar el rescate no garantiza que los archivos cifrados sean liberados, sólo garantiza que los actores maliciosos reciban el dinero de la víctima y, en algunos casos, su información bancaria. Además, el descifrar los archivos no significa que la infección de malware se haya eliminado. La infección no compromete la seguridad de los datos y, aquellas empresas que tienen copias de seguridad de su información la están recuperando progresivamente.
 
CONTROL DE LA SITUACIÓN 
Actualmente, la propagación de la infección está controlada al aplicar los mecanismos de prevención que se están publicando y difundiendo a nivel mundial. Entre ellos la actualización y parcheado de los sistemas operativos. 

Por otro lado, expertos en ciberseguridad han descubierto y compartido con la comunidad internacional mecanismos para impedir que la infección se siga propagando a nuevos equipos una vez que uno de ellos haya sido infectado. 

A nivel nacional, se sigue trabajando de manera coordinada y en colaboración nacional e internacional, tanto en el análisis de la amenaza, compartiendo información técnica entre ellos para hacer frente al incidente ya sea apoyando en la resolución e informando sobre medidas para evitar la propagación y asesorando sobre medidas de prevención, detección, bloqueo, y mitigación.
 

 
Con el apoyo de Red.es
Seguridad Nacional un proyecto compartido