Autor: Tema: Ataque informático mundial sin precedentes  (Leído 168 veces)

Desconectado tim0teo

Ataque informático mundial sin precedentes
« en: Lunes 15-05-2017, 19:49:13 »
El ataque informático mundial alcanza a casi 100 países, según la empresa de seguridad Avast

La empresa checa de antivirus Avast, una de las diez primeras del mundo, informó que el ciberataque masivo afecta ya a 99 países. "El reciente ataque es de un nivel sin precedentes", dijo este sábado la oficina europea de policía, Europol.

La oficina europea de policía Europol declaró este sábado que el ciberataque a gran escala que infectó este viernes com&/%9doras de al menos 74 países es de "un nivel sin precedentes".

"El reciente ataque es de un nivel sin precedentes y exigirá una compleja investigación internacional para identificar a los culpables" indica en un comunicado Europol, cuyo Centro Europeo de Cibercriminalidad (EC3) "colabora con las unidades de cibercriminalidad de los países afectados (...) para atenuar la amenaza y asistir a las víctimas".

El Centro Europeo de Cibercriminalidad (EC3) de Europol "colabora con las unidades de cibercriminalidad de los países afectados (...) para atenuar la amenaza y asistir a las víctimas", añade el texto de un comunicado.

Compañías y organizaciones británicas, españolas, australianas, belgas, francesas, alemanas, italianas o mexicanas fueron alcanzadas por el virus identificado como WanaCrypt0r 2.0, según los analistas.

La empresa checa de antivirus Avast, que figura entre las diez primeras del mundo, informó que el ciberataque afecta ya a 99 países.

"Estamos viendo ya 75,000 detecciones del WanaCrypt0r 2.0 en 99 países", explicó en el blog de Avast el informático Jakub Kroustek.

Según el experto, el ataque de los piratas informáticos está dirigido "sobre todo a Rusia, Ucrania y Taiwán", y "ha infectado con éxito a grandes instituciones como hospitales a lo largo de Inglaterra y a la empresa de telecomunicaciones española Telefónica".

El experto checo informó luego en su cuenta de Twitter de una rápida escalada en los ataques, que "han pasado a 100,000 en menos de 24 horas".

Y confirmó que en Rusia se ha producido el 57 % de estas detecciones.

En Estados Unidos, el gigante del correo privado FedEx admitió haber sido infectado.

La infección masiva fue provocada por un virus informático del tipo "ransomware", que tras instalarse en el equipo, bloquea el acceso a los ficheros y pide un rescate en Bitcoins.

La propagación del virus fue obra de un grupo que se hace llamar Shadow Brokers, que según reportó The New York Times ha estado usando herramientas de hackeo robadas a la Agencia Nacional de Seguridad (NSA) desde inicios del 2016 .

El método de infección y propagación del virus se produce aprovechando una vulnerabilidad del sistema operativo Windows.

EEUU ofrece ayuda

El Gobierno de Estados Unidos afirmó la noche de este viernes que está "preparado" para ayudar a los países víctimas del ciberataque, adelantó un portavoz del Departamento de Seguridad Nacional.

El vocero del DNS, citado por la agencia Efe, rechazó explicar si hay empresas o infraestructuras de EEUU que hayan sido víctimas de estos ciberataques, pero aseguró que el Gobierno está en conversación con sus socios internacionales y está dispuesto a prestar ayuda a quien se la pida.

"Somos conscientes de la información sobre el 'ransomware' que afecta a múltiples entidades en Europa y Asia y estamos coordinándonos con nuestros socios cibernéticos internacionales. El Departamento de Seguridad Nacional está dispuesto a apoyar cualquier solicitud de asistencia de un socio internacional o nacional", añadió.

El vocero del DNS rechazó decir si algún país ha pedido asistencia y aseguró que cualquier solicitud es "confidencial".

Uno de los más afectados era Reino Unido, donde más de una decena de hospitales registraban problemas en alguas salas de emergencia, las líneas telefónicas, el envío de mails y la generación de citas médicas.

En Reino Unido, el servicio público de salud (NHS), que cuenta con 1.7 millones de empleados.

La ministra de Interior británica, Amber Rudd, informó que el Gobierno recomendó a los hospitales y centros de salud afectados "no pagar" el rescate que exige el software malicioso para recuperar sus sistemas informáticos.

"Nuestro consejo está claro, no pagar", declaró a la BBC la ministra conservadora, que recalcó que las instituciones sanitarias que custodian datos clínicos de pacientes deben de tener actualizados sus sistemas informáticos para "no caer en la trampa" de un ciberataque.

Rudd indicó que al menos 45 organizaciones locales del sistema de salud británico (NHS) -que engloban hospitales, servicios de ambulancias y centros de salud mental, entre otros- se vieron afectadas ayer por un virus que exige un pago para poder acceder a los ordenadores.

"Hasta ahora, todo lo que hemos visto es que los pacientes han sufrido inconveniencias, y algunos hospitales y algunos médicos se han visto obligados a cambiar su rutina diaria", declaró la ministra.

Trenes en Alemania, Renault en Francia

El ciberataque afectó también el sistema informático de la compañía de trenes alemana, Deutsche Bahn (DB), aunque no alteró el tráfico ferroviario, informaron fuentes de la empresa.

Se produjeron "problemas en el sistema" en distintos ámbitos como consecuencia de un "ataque con troyanos" en la red de la DB, informó la compañía, a través de un comunicado.

Ello provocó alteraciones técnicas en los paneles de información digitalizada en estaciones y otros sistemas de aviso al pasajero, pero no derivó en "restricciones en el tráfico ferroviario", prosiguió el comunicado.

DB trabaja "a todo rendimiento" para subsanar estos problemas, aunque se parte de la base de que hasta la tarde del sábado pueden producirse nuevas alteraciones.

Según la empresa de seguridad informática Kaspersky, Rusia fue el país más afectado por los ataques. Los medios de comunicación rusos aseguran que varios ministerios así como el banco Sberbank fueron también atacados.

El centro de monitorización del Banco Central ruso IT "detectó una distribución masiva del software dañino del primer y segundo tipo", revela un comunicado del Banco Central citado por las agencias de noticias rusas.

El constructor de automóviles francés Renault también se vio obligado a suspender la producción en varias plantas en Francia, indicó este sábado su dirección.

La suspensión de la producción "forma parte de las medidas de protección adoptadas para evitar la propagación del virus" declaró a la AFP un portavoz de Renault, sin precisar las plantas afectadas.

Varias compañías españolas, entre ellas el gigante de las telecomunicaciones Telefónica, también fueron víctimas del ciberataque.



Fuente: Univision.com
http://www.univision.com/noticias/delitos-ciberneticos/oficina-europea-de-policia-afirma-que-el-ataque-informatico-mundial-alcanza-niveles-sin-precedentes

 

Desconectado tim0teo

Re:Ataque informático mundial sin precedentes
« Respuesta #1 en: Lunes 15-05-2017, 19:58:26 »
He de decir a esto como continuación, que si ha habido precedentes, pero sin haber empresas tan poderosas afectadas, sino usuarios normales. Yo mismo sufrí el ataque de la primera versión de este ransonware llamado "HowDecrypt".

Esto mismo te hacía, encriptar todos tus archivos y pedir una cantidad de dinero en bitcoins.

Decir que toda la vida había usado Panda Antivirus y ningún problema, pero durante aquella etapa, por motivos diversos empecé a usar el navegador "FireFox", y en ese período, me atacó 3 veces el famoso visrus de la Policía, y depués este ransomware, por lo que aparte de haber dejado Panda por no ayudarme ni molestarse siquiera en intentarlo, no he vuelto a usar FireFox y tengo Avast como antivirus, y todo perfecto desde hace unos 4 años.

Ese día tenía conectados 3 discos duros más los dos internos, y todo fué infectado. Ninguna compañía de Seguridad y Antivirus hizo ningún esfuerzo por ayudar a los miles y miles de afectados. Tan solo en un foro donde se habla de seguridad en Internet, un experto privado en la materia se dignó a intentar encontrar la solución con muchísimo esfuerzo y la ayuda de algún experto más en la materia, y la de los afectados enviándoles todos los tipos de archivos que pudimos e información.

Mientras tanto ya habían creado otras dos versiones más de dicho ransomware, cada vez más duras obviamente. Por fin este experto y sus ayudantes dieron con una forma de desenciptar los archivos, pero era necesario alquilar un servidor donde subirlos, ya que ese era el sistema que supuestamente harían los hackers. Pero claro, este experto no iba a pagar servidores para los afectados, pidió que cada cual se alquilase el suyo, y si no sabian como él se lo alquilaba y le pagaban "solo" el precio del servidor. En cuanto que la gente leyó "dinero" le empezaron a acusar de ser parte del complot y desapareció.

Ahora por lo que se ve han ido mucho más allá, y nadie los tomó en serio entonces y ahora no saben como frenarlo porque es mucho más avanzado.

Esperemos que esta vez escarmienten las altas esferas y ya que se tienen que ayudar a si mismos, que nos ayuden a todos, estos ataques no se pueden consentir, y más cuando van incluso contra la vida humana.

Saludos
« Última modificación: Lunes 15-05-2017, 20:01:50 por tim0teo »

 


Comparte este Tema en tus Redes Sociales

Digg  Facebook  SlashDot  Delicious  Technorati  Twitter  Google  Yahoo