Tiempo de lectura: 3 minutos
Shares

Este viernes se han reportado una serie de ciberataques masivos en varios países europeos afectando a varias empresas e incluso hospitales, y sigue expandiéndose a gran velocidad por todo el mundo.

Se incrementa el número de ciberataques masivos a nivel mundial

En España, una decena de grandes empresas de servicios sufrieron de ciberataques masivos por medio de un virus malicioso de tipo ransomware, que bloquea los equipos y solicita un rescate para desbloquearlos.Entre estas compañías, la más afectada fue Telefónica, ya que este incidente de ciberseguridad en su red corporativa la obligó a apagar todos los computadores de su sede en Madrid como medida preventiva.

Lo que resaltan los comunicados es que este incidente no afecta a los datos de los usuarios, y que ya se están tomando las medidas necesarias para controlar y erradicar el virus.

Pero este no ha sido el único ataque cibernético presentado el día de hoy. El Servicio Nacional de Salud Británico (NHS) ha confirmado que un importante número de hospitales públicos han sido objeto de ciberataques masivos, lo que los ha obligado a rechazar pacientes y cancelar citas.

A pesar de que no se han relacionado oficialmente ambos ciberataques masivos, el mensaje donde los hackers exigen el rescate por medio de 300 dólares en bitcoins es idéntico en ambos casos, y se siguen añadiendo a la lista más casos.

Cómo funciona este ransomware

Este ataque continúa afectando a otras compañías y es especialmente virulento ya que combina un malware con un rápido sistema de propagación.

El método de infección y propagación del virus se produce aprovechando alguna vulnerabilidad del sistema operativo. Este virus llega habitualmente por medio de correos electrónicos de “origen desconocido” y en los que se adjunta un documento que el usuario abre por error o desconocimiento.

Esta versión es una variante de un virus llamado WannaCry que ataca especialmente a sistemas operativos Windows y tras infectar y cifrar los archivos del equipo afectado de manera remota, secuestra los archivos y  solicita un rescate.

A pesar de todas las conjeturas, aún no se sabe con exactitud cuál ha sido la verdadera vía que ha desencadenado esta infección masiva de equipos.

Así que lo que comenzó en Telefónica en realidad es una cadena de ciberataques masivos a nivel mundial, y que está secuestrando equipos de intranet empresariales a un ritmo sorprendente.

Hasta el momento, se tiene conocimiento de empresas afectadas en otros países como Taiwán, Ucrania, Alemania, Rusia y Turquía.

Se espera que durante las próximas horas los servicios de estas compañías puedan ser restablecidos y el problema sea contenido.

Mientras tanto, se recomienda mantener actualizados los equipos y programas, ya que este tipo de malware aprovecha las vulnerabilidades en el software, y en el caso específico de Windows, esta vulnerabilidad contaba ya con actualización que la corregía, aunque no estaba disponible para versiones anteriores a Windows 7.

Otro consejo es no habilitar los macros en documentos de Office, ya que gran parte del ransomware se distribuye por medio de este tipo de archivos. Nadie está exento de presentar problemas en ciberseguridad, pero la prevención siempre es una aliada.

Imagen: Shutterstock.com

Shares