WannaCry se propaga a nivel mundial

CCNegocios Staff 12 May 2017

Las empresas de Antivirus y Ciberseguridad han publicado que el ataque que se ha presentado hoy afecta a millones de equipos en el todo el mundo entre instituciones de gobierno y empresas y sigue expandiéndose. En las computadoras que han sido infectadas por el Virus les aparece un mensaje que les solicita un pago en bitcoins para restaurar el acceso a la computadora.

El departamento de Investigación Global y Análisis de Kaspersky, a través de sus redes sociales informo que el ciberataque se sigue propagando. El malware llamado Wanna Decryptor conque se propago el virus, se instala en los archivos de las computadoras que se encuentran vulnerables.

Ciberataque Ransonware

Una vez que se confirmo el ataque, el Ministerio de Energía, Turismo y Agenda Digital, a través del Instituto Nacional de Ciberseguridad (Incibe), transmitieron que ya se encuentran trabajando con las empresas que fueron afectadas por el virus y solucionarlo a la brevedad.

“El ataque ha afectado no afecta ni a la prestación de servicios, ni a la operativa de redes, ni al usuario de dichos servicios. Desde el Incibe, en coordinación con las diferentes administraciones, se ha elaborado un diagnóstico de lo ocurrido en las empresas afectadas”, dijo en un comunicado.

La dependencia está ofreciendo ayuda para solucionar los problemas y se asesora a otras compañías en una labor de prevención para que no se vean afectadas por este ataque, agrega el documento.

En nuestro país, alrededor del 89% de los ciberataques tienen motivaciones financieras o de espionaje, reveló la Cámara Nacional de la Industria Electrónica, de Telecomunicaciones y Tecnologías de la información (Canieti).

El año pasado se lanzaron campañas de spear-phising con el objetivo del robo de datos personales y archivos en las empresas. Se desconoce quien está detrás de los ataques y si fueron ejecutados de forma coordinada.

Telefónica está sufriendo, Wanna Decryptor se apodera de los equipos y no pueden acceder a ellos hasta no pagar un saldo con los atacantes. El protocolo de emergencia para Telefónica es que todo aquel que tenga acceso a la intranet apaguen de inmediato sus equipos y no los vuelvan a encender hasta nuevo aviso.

Los sistemas afectados son Windows en sus distintas versiones (Windows 7, 8.1, Windows 10, Windows Vista SP2, Windows Server 2008/2012/2016). Microsoft incluyo en su boletín de seguridad el pasado 14 de marzo un documento de soporte para poder solucionar el problema.