Investigan el ciberataque mundial «sin precedentes», Rusia denuncia ciberataque masivo contra banca y ferrocarriles

0
756
La infección de nuevos equipos y sistemas por ciberataque ha sido controlada. Efe.

Agencias – El ataque se propagó a través del virus WanaCrypt0r, un tipo de «ransomware» que limita o impide a los usuarios el acceso al ordenador o ficheros, y para abrir de nuevo esa posibilidad solicita un rescate. Bruselas (Bélgica), sábado 13 d emayo de 2017. Fotografía: La infección de nuevos equipos y sistemas por ciberataque ha sido controlada. Efe.

Europol apoyará la investigación del ciberataque mundial «sin precedentes»

Europol apoyará la investigación internacional contra el ciberataque masivo que afecta desde ayer a 99 países y que esa organización policial europea calificó de «sin precedentes».

«El reciente ataque tiene un nivel sin precedentes y requerirá una investigación internacional compleja para identificar a los culpables», indicó Europol en un comunicado en el que anunció que participará en la investigación a través del Centro Europeo del Cibercrimen (EC3).

Europol agregó que está «trabajando en estrecha colaboración con las unidades de ciberdelitos de los países afectados y los principales socios de la industria para mitigar la amenaza y ayudar a las víctimas».

Esa organización policial europea recordó que el equipo del EC3 está compuesto por «investigadores cibernéticos internacionales especializados» y fue «especialmente diseñado para ayudar en esas investigaciones.

El ataque se propagó a través del virus WanaCrypt0r, un tipo de «ransomware» que limita o impide a los usuarios el acceso al ordenador o ficheros, y para abrir de nuevo esa posibilidad solicita un rescate.

Este rescate se paga generalmente en una moneda digital, a menudo «bitcoin», lo que dificulta seguir el rastro del pago e identificar a los piratas informáticos.

Rusia denuncia un ciberataque masivo contra banca y ferrocarriles del país

 Los bancos rusos sufrieron un ciberataque masivo, mientras que los sistemas informáticos de la compañía estatal de Ferrocarriles (RZhD) de este país también están afectados, informaron hoy esas instituciones.

«Hemos registrado el envío masivo a los bancos de software malicioso de primer y segundo tipo. Con todo, los recursos de las instituciones bancarias no se han visto comprometidos», informó el centro para el seguimiento y respuesta ante ataques cibernéticos del Banco de Rusia (BR).

La fuente precisó que las entidades rusas no habían sufrido daño debido a que dicho centro de seguimiento les había advertido a mediados de abril sobre posibles ataques de virus codificadores y los métodos para prevenirlos.

A principios de mayo, el centro también informó a todos los bancos del país sobre la amenaza del cobalt strike, un tipo de virus diferente al que protagonizó ayer el ciberataque masivo (ransomware).

A su vez, la corporación estatal RZhD, una de las mayores del mundo en el sector de los ferrocarriles, informó hoy sobre un ataque contra sus sistemas informáticos por parte de un virus del tipo WannaCry.

«En estos momentos el virus está localizado. Se está procediendo a su eliminación y a la actualización de los sistemas de defensa antivirus», agregó un portavoz de la compañía a medios locales.

Un hombre pasa por delante de la oficina principal del Banco Central de Rusia (BCR) en Moscú (Rusia). Efe.

La fuente agregó que, gracias a la reacción de la administración, no se han producido problemas técnicos ni retrasos en el transporte de pasajeros o mercancías.

La firma de seguridad Kaspersky informó de que Rusia había sido el país más afectado por el ciberataque que se inició la víspera y que golpeó a casi un centenar de países.

De hecho, el Ministerio del Interior informó el viernes de que su servidor había sufrido un ciberataque, aunque también precisó que el virus ha sido localizado.

«Ha sido registrado un ataque cibernético contra los ordenadores personales del Ministerio que cuentan con sistema operativo Windows», informó Irina Volk, portavoz ministerial.

La portavoz explicó que unos mil ordenadores se han visto infectados por el virus, aunque destacó que los servicios vitales no se han visto dañados gracias al uso de sistemas operativos locales y el procesador ruso Elbrus.

Según informó Kaspersky, el ataque indiscriminado tuvo lugar a través de un sistema de propagación que utiliza una vulnerabilidad detectada en Microsoft.

El jefe de Datos de Telefónica dice que los equipos infectados están controlados

El máximo responsable de la división de Datos de la multinacional Telefónica, el exhacker Chema Alonso, aseguró hoy que los equipos de un segmento de la empresa infectados durante el ciberataque global que ayer diseminó un virus electrónico en más de 70 países «están controlados y están siendo restaurados».

En un artículo en su blog personal llamado ‘Un informático en el lado del mal’, Alonso recalca que la «crisis» generada por el ciberataque, que según las estimaciones de la empresa rusa de seguridad Kaspersky provocó más de 45.000 incidentes en todo el mundo, tuvo más impacto mediático en las redes sociales que en la «realidad interna» de Telefónica.

Además, Alonso recalca que «a pesar del ruido mediático» este virus del subtipo ‘ransomware’ «no consiguió mucho impacto real», ya que, según remarcó, puede comprobarse que los promotores del ataque lograron por el momento solo 8 pagos de bitcoins -una moneda digital- a cambio de recuperar los equipos infectados -unos 6.000 dólares en total-.

Alonso publicó un escrito en el que da cuenta de la metodología de los ataques.

Según relata, el virus, del subtipo ‘ransomware’ no tenía como objetivo robar datos, sino cifrar los archivos del equipo infectado para pedir un rescate en bitcoins equivalente a 300 dólares-; y se distribuía a través de un enlace en un correo electrónico no detectado por los motores contra el software malicioso.

Ese correo ‘spam’ remitido de forma masiva a las direcciones de correo electrónico de todo el mundo infectó las máquinas, que a través de la red interna propagaban la infección a otros equipos.

Madrid (España), 13 mayo de 2017. (EFE).- El máximo responsable de la división de Datos de la multinacional Telefónica, el exhacker Chema Alonso, aseguró hoy que los equipos de un segmento de la empresa infectados durante el ciberataque global que ayer diseminó un virus electrónico en más de 70 países «están controlados y están siendo restaurados». Fachada de la sede corporativa de Telefónica, ayer en el distrito de Las Tablas en Madrid. Efe.

El jefe de Datos de Telefónica explica que no se había implementado en algunas secciones de la empresa un parche de seguridad -del que advirtió Microsoft hace meses y que podría haber impedido la propagación del virus-.

La razón es que, según sus palabras, «en algunos segmentos internos de algunas redes, el software que corre en esos equipos necesita ser probado con anterioridad y el proceso de verificación y prueba de los parches no es tan rápido».

Alonso recalca que en otras unidades donde no existen largos procesos de verificación en la actualización -por no afectar a sectores críticos del negocio- «no ha pasado absolutamente nada con este ransomware».

El exhacker argumenta que, de acuerdo al escaso número de pagos y al mapa de infecciones de WannaCry, el «buen hacer» de los equipos de respuesta a incidentes mantiene el episodio «en números muy bajos».

El jefe de Datos de Telefónica indica que el equipo encargado de gestionar la crisis en la empresa -al que se incorporó tras abandonar unas vacaciones- optó por «primar la protección de los servicios de los clientes» y cortar la posible expansión por la red interna con la desconexión de los posibles equipos infectados para que el servicio a los clientes continuara.

Según Alonso, alcanzar el 100% de seguridad informática «es un hito solo al alcance la imaginación de los que no saben de seguridad», por lo que solo cabe «seguir mejorando para minimizar el riesgo», reducir el número de incidentes y conseguir que los clientes puedan seguir disfrutando de sus servicios.