OJO CON TUS ARCHIVOS; ciberataque masivo global; lo que debes hacer para protegerte

En estos momentos se está generando uno de los ciberataques más importantes en lo que va del 2017; las más grandes agencias de seguridad cibernética están trabajando a marchas forzadas para contener los ataques, los cuales, además de desquiciar hospitales en países como el Reino Unido, se distingue porque está encriptando los archivos de ordenadores con Windows, exigiendo una recompensa para poder desbloquearlos. A continuación te presentamos las recomendaciones más actualizadas al momento.

Kaspersky, uno de los mejores antivirus del mundo -probablemente el mejor- detalla que se trata de un exploit llamado “EternalBlue”, el cual está siendo ejecutado a través de una variante del malware WannaCry.

wannacry_07

Se trata de una herramienta desarrollada por la NSA

Cabe recordar que hace unos meses salió a la luz, que esta potente herramienta desarrollada por la NSA, fue robada por un grupo de hackers que se hacen llamar Shadowbrokers. Y para esta ocasión habría sido modificada y ejecutada a través de un código remoto SMBv2 que afecta particularmente a los equipos con Microsoft Windows.

La gente de Windows ya tenía conocimiento de esta vulnerabilidad, y por este motivo desde marzo lanzó un parche de seguridad para neutralizar posibles ataques. Aunque si eres de los que usó nuestro truco para desactivar las actualizaciones automáticas en Windows, o por algún motivo no has actualizado tu sistema operativo, este es el momento de hacerlo, para evitar infectarte. Pues el ataque se está esparciendo a una velocidad espectacular, lo cual ha prendido las alertas máximas en múltiples organismos de seguridad.

Qué hacer para protegerse

El Centro Criptológico Nacional de España ha emitido una serie de recomendaciones para prevenir y mitigar el ataque. Si tu ordenador está en casa, quizás sólo necesites actualizar Microsoft Windows. De no ser posible lo mejor será desconectarlo de internet o de plano apagarlo.

wannacry_02.png

Para equipos en redes o de organizaciones lo mejor es aislar la comunicación a los puertos 137 y 138 UDP y puertos 139 y 445 TCP.

Ataque a escala global

De acuerdo al seguimiento de Kaspersy, en Rusia se presenta la mayor parte de los ataques en las primeras horas. No obstante que se ha esparcido a casi todo el mundo, generando estragos importantes.

wannacry_04-1024x514.png

En Reino Unido se ha reportado que más de una decena de hospitales han visto severamente afectados sus sistemas. Al grado de que médicos no han podido acceder a expedientes de pacientes, generando una situación delicada que ha puesto en riesgo también la salud de cientos de personas.

El tratarse de un ransomware, el objetivo principal parece ser tener una serie de beneficios económicos, encriptando los archivos de los equipos y pidiendo una recompensa a sus usuarios. La cual se está manejando en bitcoins y con precios que van de los 300 a los 600 dólares de acuerdo al rastreo de Kaspersky.

wannacry_05-1024x774

De acuerdo al NYT el malware está circulando a través del correo electrónico, por lo que debes tener cuidado con lo que abres. Recuerda no hacer caso a contenidos, ni mucho menos descargar archivos de dudosa procedencia. Pues a través de un archivo comprimido es como se está esparciendo este ataque.

Anuncios


Categorías:Tecnología

Etiquetas:, , , ,

1 respuesta

  1. La verdad es que esto, ya empieza a preocupar, cada vez la seguridad esta mas vulnerable, y parece que no es sufíciente con proteger tu ordenador con sólo un par de buenos programas, yo cuando no uso el ordenador, el mismo lo tengo apagado, al igual que el router, y cuando navego por internet, casi siempre lo hago, como incógnito, tengo un buen antivirus, y tambien el Comodo firware etc, y da la sensación que no es suficiente, esperemo que todo se solucione pronto, un saludo.

    Me gusta

Responder

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión / Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión / Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión / Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión / Cambiar )

Conectando a %s

A %d blogueros les gusta esto: