México y Brasil, en el top de ataques de ransomware

México y Brasil, en el top de ataques de ransomware

El secuestro de datos, o ransomware, crece rápidamente en América Latina, en especial en Brasil y México, países que reportaron el mayor número de víctimas de la región en el ciberataque global de la semana, dijeron expertos en el tema.

‘Entre los países más afectados estuvo México, que llegó a ocupar el cuarto puesto del mundo en número de víctimas, y Brasil, el sexto‘, afirmó hoy Dmitry Bestuzhev, director de Investigación para Latinoamérica de Kaspersky Lab. al referirse al ataque WannaCry.

Dicho ataque, que comenzó el 12 de mayo y aprovechó una vulnerabilidad del sistema operativo Microsoft Windows, afectó a unos 200,000 computadoras en 150 países usando el secuestro de datos o ransomware, en el que se encripta el contenido digital de la víctima y se mantiene como rehén hasta que se paga un rescate

En el caso de WannaCry se exigió un pago en la moneda digital bitcoin para recuperar el acceso a las computadoras y, según registros de Kaspersky, hasta el lunes 15 de mayo, 236 víctimas habían pagado el rescate.

‘Precisamente, el problema es pagar. El ransomware crece porque la gente paga. Lamentablemente las empresas o usuarios particulares han accedido a ello, lo que aumenta el riesgo porque motiva a los delincuentes’, explicó Sebastián Brenner, director de Ingeniería para Latinoamérica y el Caribe de Symantec.

Symantec destaca que Estados Unidos sigue siendo el país con más casos de ransomware en el mundo, con el 34% del total y donde un 64% de víctimas paga el rescate.

A Estados Unidos le sigue Japón, con 9 % del total de casos, Italia (7%), Canadá e India (4%) y Rusia, Reino Unido, Australia y Alemania con 3%.

En América Latina, el ránking lo encabeza Brasil, que es el destino de 1.4% de los ataques, México (1.2%), Argentina (0.3%), Chile (0.29%) y Colombia (0.1%).

Bestuzhev expresó su preocupación por el crecimiento del fenómeno en la región al resaltar que ‘México y Brasil están en el top de propagación de esa amenaza‘.

‘En cuanto a los objetivos, se estima que el 69% son hogares y el 31% son empresas. Definitivamente es más fácil para un ciberdelincuente atacar a hogares que a una compañía que tiene más filtros de seguridad, aunque con WannaCry se revelaron grandes fallos’, indicó Brenner.

En esto coincide Bestuzhev: ‘Aunque suena a una vieja canción, el ataque no habría tenido esa dimensión si las víctimas hubieran protegido sus equipos. Y esa protección es gratuita’.

El parche de seguridad para evitar el hackeo masivo de Wannacry estaba disponible desde marzo, cuando Microsoft emitió una actualización de sus sistemas operativos y pasaron dos meses y empresas y usuarios no la instalaron’, alertó.

De acuerdo con datos de Kaspersky, 1 de cada 5 compañías en el mundo ha sufrido un ataque de ransomware y en 2016 el 32% del total de víctimas pagó el rescate, mientras el 67% perdió parte de sus datos corporativos.

‘La pelota ahora está del lado de las compañías. Instalar los parches es gratis y se debe hacer inmediatamente’, insistió el experto de Kaspersky, al recordar que WannaCry llegó a afectar a la banca de Rusia, los trenes alemanes, los hospitales británicos, a la francesa Renault y a la multinacional española Telefónica.

Los dos expertos señalaron que en Latinoamérica el otro gran factor que puede disparar el secuestro de datos es la piratería.

‘Conozco empresas que tienen Windows piratas, que rompen la seguridad de Windows y, luego, no pueden instalar las actualizaciones. No pagar por las licencias es un riesgo’, sostuvo Bestuzhev.

Agregó que, aunque aún no hay forma de recuperar los archivos sin pagar, Kaspersky está trabajando con Interpol para llegar a las llaves del cifrado en los servidores de los delincuentes. ‘Es una cuestión de tiempo’.

EFE

Leer más

Sufre OTAN 500 ciberataques cada mes

Sufre OTAN 500 ciberataques cada mes

La OTAN sufre unos 500 ciberataques al mes, un 60% más que en 2016, informó el secretario general de la OTAN, Jens Stoltenberg.

El secretario general aliado dijo que la OTAN envió el viernes, día en que comenzó el ataque con el ransomware WannaCry, una advertencia a todos los aliados, y que la Unión Europea también compartió la información de la que disponía con la Alianza.

Stoltenberg explicó que se trata de ‘compartir información en tiempo real’ durante ataques como el que se inició el pasado fin de semana.

EFE

Leer más

Alertan por UIWIX, una amenaza similar al WannaCry

Alertan por UIWIX, una amenaza similar al WannaCry

El centro de alertas informáticas de China alertó anoche sobre el riesgo de ciberataque del virus UIWIX, cuyo comportamiento es similar al WannaCry que ha afectado a más de 150 países desde el pasado viernes y causado alarma a nivel global.

Según la agencia oficial Xinhua, el UIWIX fue detectado por el Centro Nacional de Respuesta ante Emergencias de Virus y la compañía de software AsiaInfo, y su forma de contagio es similar a la del WannaCry.

Ambos utilizan agujeros de seguridad del sistema operativo Windows para renombrar archivos y encriptarlos con el fin de solicitar un rescate a los usuarios a cambio de volver a tener acceso a ellos, destacó el subdirector del centro de emergencias, Chen Jianmin.

Por ahora no se han confirmado en China infecciones con el nuevo virus, que suele renombrar archivos con la extensión ‘.UIWIX’, pero el centro de emergencia está alerta ante posibles contagios, señaló Xinhua, mientras Windows lanzó una actualización de seguridad para hacerle frente.

Ya el pasado lunes, las autoridades de Pekín anunciaron el descubierto de otra mutación del WannaCry, el WannaCry 2.0.

Según señaló entonces el diario oficialista chino GlobalTimes, WannaCry está basado en EternalBlue, aplicación desarrollada por la Agencia Nacional de Seguridad (NSA) estadounidense para atacar computadoras que utilicen el sistema operativo Microsoft Windows.

EFE

Leer más

WannaCry afectó a menos de 10 entidades en Estados Unidos

WannaCry afectó a menos de 10 entidades en Estados Unidos

El Gobierno de Estados Unidos informó que menos de 10 entidades fueron víctimas del ciberataque en ese país, una cifra ínfima si se toma en cuenta que a nivel global afectó a más de 300,000 computadoras en 150 países.

Ninguna agencia del Gobierno de Estados Unidos sufrió los ataques, según Jeanette Manfra, subsecretaria en funciones de la oficina de ciberseguridad y comunicaciones de la Dirección Nacional de Protección y Programas dentro del Departamento de Seguridad Nacional., quien se negó a proporcionar un número exacto.

El ataque impactó en compañías como la empresa de envíos FedEx y complicó las actividades estadounidenses del gigante español de telecomunicaciones Telefónica, dijo este lunes a la prensa el asesor de seguridad nacional del presidente Donald Trump, Tom Bossert.

Manfra atribuyó el bajo impacto del ataque en Estados Unidos a los mecanismos implementados en los últimos años para intercambiar información entre las agencias del Gobierno y bloquear ataques de este tipo, así como la actualización del equipo y de los sistemas informáticos de las computadoras.

‘Los indicadores iniciales muestran que está agonizando, pero no estamos bajando la guardia precisamente para asegurarnos de que termina muriendo’, aseguró Manfra.

La experta no quiso comentar sobre la autoría del ataque, aunque la inteligencia de Estados Unidos y expertos vinculados al sector privado sospechan que piratas informáticos de Corea del Norte están detrás del ciberataque mundial lanzado el pasado viernes, de acuerdo con The New York Times.

El ransomware WannaCry aprovecha para propagarse una vulnerabilidad del sistema operativo Microsoft detectada supuestamente por la Agencia de Seguridad Nacional (NSA) de Estados Unidos cuyos detalles robaron y airearon en abril piratas informáticos.

EFE

Leer más

Corea del Norte estaría detrás del ciberataque masivo

Corea del Norte estaría detrás del ciberataque masivo

Funcionarios de la inteligencia de Estados Unidos y expertos vinculados al sector privado sospechan que piratas informáticos de Corea del Norte están detrás del ciberataque mundial lanzado el pasado viernes y que ha afectado a cerca de 300,000 computadoras, de acuerdo con The New York Times.

Según el diario neoyorquino, algunos de los códigos utilizados en el ransomware WannaCry coinciden con los utilizados en ataques informáticos norcoreanos pasados, como el de 2014 a Sony, aunque no se trata de una prueba definitiva de la implicación de Norcorea ya que piratas de otros países podrían estar copiando ese método.

La empresa californiana de seguridad informática Symantec identificó en una versión de WannaCry el código de ataques al banco central de Bangladesh en 2016, a bancos polacos a inicios de año o a Sony Pictures Entertainment en represalia por ‘The Interview’, una sátira del líder norcoreano, Kim Jong-un.

Symantec detectó en el pasado el origen de ataques informáticos en Estados Unidos, Corea del Norte o Israel.

Conforme al Times, funcionarios de la inteligencia estadounidense tienen los mismos indicios que Symantec, e investigadores tanto de Google como de la firma rusa Kaspersky han confirmado las similitudes del código.

Sin embargo, todos matizan que las pistas no son definitivas.

El ransomware WannaCry aprovecha para propagarse una vulnerabilidad del sistema operativo Microsoft detectada por la Agencia de Seguridad Nacional (NSA) de Estados Unidos cuyos detalles robaron y airearon en abril piratas informáticos.

WannaCry exige un pago en la moneda digital bitcoin para recuperar el acceso a los ordenadores y ha afectado a al menos 150 países, y golpeado a centros de salud en el Reino Unido, grandes empresas en Francia y España, la red ferroviaria en Alemania, organismos públicos en Rusia o universidades en China.

EFE

Leer más

Actores de ciberataque masivo solo han recaudado 70 mil dólares

Actores de ciberataque masivo solo han recaudado 70 mil dólares

A pesar de haber comprometido más de 300,000 computadoras en 150 países desde el viernes por el ciberataque global, sus responsables han recaudado menos de 70,000 dólares, informó hoy el Gobierno de EU.

Ninguno de los sistemas del Gobierno estadounidense han resultado hasta ahora afectados por el virus global, según aseguró el asesor de seguridad nacional del presidente Donald Trump, Tom Bossert, quien insistió en que Estados Unidos ‘no fabricó’ el virus, como ha sugerido Rusia.

El ciberataque ‘se ha extendido a unos 150 países y afectado a más de 300,000 máquinas, aunque la buena noticia es que las tasas de infección se han ralentizado a lo largo del fin de semana’, indicó Bossert en una conferencia de prensa en la Casa Blanca.

Pese al ánimo lucrativo de los responsables del virus, ‘parece que se han pagado menos de 70,000 dólares en rescates‘, y que quienes han hecho esos pagos no han logrado ‘recuperar ninguno de sus datos’, aseguró Bossert.

Estados Unidos ha resultado menos afectado que otros países, aunque el virus sí ha llegado a algunas compañías como la empresa de envíos FedEx y ha complicado las actividades estadounidenses del gigante español de telecomunicaciones Telefónica, añadió el funcionario.

El presidente ruso, Vladímir Putin, acusó hoy a los servicios secretos de Estados Unidos de ser ‘la fuente primaria del virus’, después de que el presidente de Microsoft, Brad Smith, indicara este domingo que el ciberataque se produjo gracias a una ‘vulnerabilidad robada’ a la Agencia Nacional de Seguridad estadounidense (NSA).

El asesor de Trump subrayó hoy que el Gobierno estadounidense no fabricó el virus, y que la NSA ‘no ha desarrollado ninguna herramienta para quedarse con datos por medio del pago de un rescate’.

‘Esto es algo desarrollado por las partes culpables, potencialmente criminales o Estados-nación extranjeros, que lo han fabricado para difundirlo mediante documentos adjuntos (en correos electrónicos) y causar infecciones’, afirmó Bossert.

El funcionario no quiso precisar, sin embargo, si la NSA ha usado o desarrollado alguno de los componentes que contiene el virus, al asegurar que no podía profundizar en esos temas relativos a actividades de inteligencia.

Bossert aseguró que Estados Unidos está ‘trabajando para conseguir que los responsables del ciberataque rindan cuentas’, y pidió a quienes no han instalado el último parche de seguridad proporcionado por Microsoft que lo hagan para proteger sus equipos.

El ransomware WannaCry, que exige un pago en la moneda digital bitcoin para recuperar el acceso a las computadoras, ha golpeado a centros de salud en el Reino Unido, grandes empresas en Francia y España, la red ferroviaria en Alemania, organismos públicos en Rusia y universidades en China, entre otros.

EFE

Leer más

Putin señala a EU como responsable de ciberataque masivo

Putin señala a EU como responsable de ciberataque masivo

El presidente ruso, Vladímir Putin, aseguró hoy que Rusia no tiene nada que ver con el ciberataque global que ya ha afectado más 200,000 computadoras en al menos 150 países, y acusó a los servicios secretos de Estados Unidos de ser ‘la fuente primaria del virus’.

‘Creo que la dirección de Microsoft ha señalado a los servicios secretos de EU como la fuente primaria del virus. Rusia no tiene nada que ver con esto’, dijo Putin en conferencia de prensa en Pekín, donde participó en el Foro de las Nuevas Rutas de la Seda.

Las instituciones públicas rusas ‘no han sufrido daños importantes, ni los bancos, ni el sistema sanitario ni otros, aunque en general, no hay nada de bueno en esto y es preocupante’, subrayó en alusión a los efectos del ciberataque.

El presidente de Microsoft, Brad Smith, advirtió ayer que el acopio de vulnerabilidades informáticas por parte de los gobiernos se ha convertido en un patrón emergente que causa daños generalizados cuando la información se filtra.

‘Hemos visto aparecer en WikiLeaks vulnerabilidades almacenadas por la CIA, y ahora esta vulnerabilidad robada a la NSA (Agencia Nacional de Seguridad) ha afectado a clientes en todo el mundo’, criticó Smith, pronunciándose sobre el origen del fallo en Windows que el software maligno WannaCry aprovecha.

El ransomware WannaCry, que exige un pago en la moneda digital bitcoin para recuperar el acceso a las computadoras, ha golpeado a centros de salud en el Reino Unido, grandes empresas en Francia y España, la red ferroviaria en Alemania, organismos públicos en Rusia y universidades en China, entre otros.

EFE

Leer más

600 empresas de Japón sufren por ciberataque global

600 empresas de Japón sufren por ciberataque global

Unas 600 empresas de Japón, entre las que se encuentran Hitachi y Nissan, resultaron afectadas por el ciberataque mundial lanzado el viernes, aunque el Gobierno japonés valoró el impacto como bajo.

Según reveló hoy el Centro nipón de Coordinación del Equipo de Respuesta de Emergencia de Computadores, alrededor de 2,000 equipos de 600 compañías diferentes se vieron afectados por el ransomware WannaCry.

La compañía tecnológica nipona Hitachi confirmó hoy que su servicio de correo electrónico resultó afectado, y que algunos de sus empleados aún tienen problemas para acceder a archivos adjuntos, enviar y recibir mensajes.

Por su parte, la empresa automovilística Nissan Motor aseguró a través de un comunicado que algunas de sus plantas fueron objeto del ataque, pero que su negocio no ha sufrido ningún impacto.

El ministro portavoz del Gobierno nipón, Yoshihide Suga, dijo hoy en una rueda de prensa que el Ejecutivo estaba estudiando la situación para poder tomar medidas, pero que en un principio todo indicaba que el ciberataque en Japón había afectado ‘poco’.

El Ayuntamiento de Osaka finalmente descartó que un fallo en su página web, que dejó de funcionar a partir de las 10 de la mañana de hoy (01:00 GMT), estuviera relacionado con el ciberatque, como anunció en un principio.

La compañía ferroviaria East Japan Railway informó hoy de que el pasado viernes uno de sus computadores había resultado infectado por el ataque aunque reveló que ninguno de los servicios de su red de trenes se había visto afectada.

Por su parte, la Policía Nacional nipona confirmó a dos casos de computadoras -un equipo personal y el de un hospital- infectados por el WannaCry en Japón.

La Agencia japonesa de Servicios Financieros solicitó hoy a todas las instituciones financieras domésticas -bancarias, aseguradoras y de valores- que comprueben si han resultado dañadas por el ataque.

El ransomware WannaCry, que exige un pago en la moneda digital Bitcoin para recuperar el acceso a los ordenadores, ha afectado a al menos 150 países, y ha golpeado a centros de salud en el Reino Unido, grandes empresas en Francia y España, la red ferroviaria en Alemania, organismos públicos en Rusia o universidades en China.

EFE

Leer más

Alertan por ciberataque masivo a hospitales en Reino Unido

Alertan por ciberataque masivo a hospitales en Reino Unido

Los sistemas informáticos de numerosos hospitales y centros médicos británicos, principalmente en Inglaterra, quedaron hoy bloqueados por un ciberataque a gran escala que obligó a derivar ambulancias y pacientes de urgencias a otros centros y cancelar visitas.

Los servicios de inteligencia del Reino Unido colaboran en la investigación de una incidencia que afectó al menos a 16 autoridades sanitarias locales, que engloban a hospitales, centros de salud y consultas dentales, entre otros servicios.

El sistema público de Inglaterra (NHS England) señaló que las primeras pesquisas apuntan a que las computadoras de su red fueron infectados por un software malicioso conocido como ‘Wanna Decryptor‘.

Este programa es conocido entre los expertos informáticos como un ransomware, una clase de virus informático que puede ocultarse tras enlaces de correo electrónico de apariencia inofensiva.

En las pantallas de los trabajadores sanitarios apareció un mensaje que exige un pago para recuperar sus archivos, según diversos testimonios, una situación similar a la que sufrieron hoy equipos informáticos de diversas compañías españolas.

Esos incidentes pueden formar parte de un ataque global con repercusiones en países como Estados Unidos, China, Rusia, Italia y Vietnam, además de España y el Reino Unido, según expertos informáticos cuya opinión recogen los medios británicos.

La división tecnológica del sistema público del Reino Unido, NHS Digital, aseguró que no hay constancia de que los historiales clínicos y otros datos de los pacientes hayan quedado comprometidos con el ataque.

EFE

Leer más

Afectan ciberataques a 32% de empresas españolas

Afectan ciberataques a 32% de empresas españolas

Un 32% de las empresas grandes y medianas en España reconoce haber sufrido al menos un ciberaataque en los últimos doce meses, según el International Business Report de la consultora Grant Thornton.

Ese porcentaje está un punto por encima del registrado el año pasado (31%) y al mismo nivel que la media de la Unión Europea (UE).

Aunque España está en la media comunitaria, el incremento de los ataques informáticos ha sido mucho más acusado en Europa, ya que ha aumentado trece puntos en tan sólo un año.

La UE es la región en a que el cibercrimen está más generalizado, puesto que la media en el mundo se sitúa en el 21% (seis puntos más que en 2015).

Después de la UE, las áreas más afectadas son África (29%) y Norteamérica (24%).

En cuanto a los objetivos de estos ataques, un 31% de las empresas europeas señala la pretensión de causar daños informáticos y a otras infraestructuras.

El 14% menciona como causa la extorsión, es decir la petición de dinero por parte de los hackers a cambio de no atacar los sistemas corporativos o dejar de hacerlo.

Otros factores, como el robo directo de fondos o de información sensible, son citados por una minoría de entre el 5% y el 5% de los afectados.

El 46 % de las empresas europeas encuestadas rehúsa comentar el impacto concretos de los ciberataques sufridos.

La encuesta se llevó a cabo entre 2,500 directivos de 36 economías de todo el mundo.

EFE

Leer más
Página 1 de 3812345...10...»»