Un gran ciberataque retiene computadoras como rehenes en al menos 99 países

Un gran ciberataque retiene computadoras como rehenes en al menos 99 países

Un generalizado la seguridad cibernética ataque usando filtrado NSA Las herramientas de piratería están infectando computadoras en decenas de miles de ubicaciones en todo el mundo, según un Informe de la BBC . El software infectado parece estar lanzando una Secuestro de datos campaña contra decenas de organizaciones, incluidos hospitales y empresas de telecomunicaciones.

El ransomware es un forma debilitante de malware que irrumpe en un sistema y bloquea a los usuarios cifrando todos sus archivos. Luego, esos datos se mantienen como & ldquo; rescate & rdquo; hasta que se cumplan las demandas del hacker.

El software del ataque masivo de hoy, una variante de & ldquo; Wanna Cry, & rdquo; se difundió por correo electrónico y exige $ 300 en Bitcoin . Informes de las computadoras infectadas se han visto en hasta 99 países, incluidos el Reino Unido, EE. UU., China, Rusia, España, Italia y Taiwán.

'Las máquinas afectadas tienen seis horas para pagar y cada pocas horas aumenta el rescate', Kurt Baumgartner, investigador principal de seguridad de Kaspersky Lab, le dijo a CNN . 'La mayoría de las personas que han pagado parecen haber pagado los $ 300 iniciales en las primeras horas'.

El Servicio Nacional de Salud Británico (NHS) se encuentra actualmente bajo asedio y se vio obligado a rechazar pacientes , cancelar operaciones y reprogramar citas. A las personas que necesitan atención médica en áreas que fueron atacadas por el ransomware se les ha dicho que busquen atención solo en situaciones de emergencia, según un informe de Reuters .

'Estamos experimentando una gran interrupción de la tecnología de la información y hay retrasos en todos nuestros hospitales', dijo a Reuters Barts Health Group, que gestiona los principales hospitales de Londres.

La primera ministra británica, Theresa May, fue informada sobre el incidente el viernes por la mañana. Dieciséis organizaciones del Reino Unido se han visto afectadas por el ataque en curso, según la última actualización del NHS, que agregó que no hay evidencia de que se haya accedido a los datos de los pacientes.

El farmacéutico Chris Magquire escribió en Twitter que incluso un centro de práctica general tenía que apagar las computadoras y comenzar a escribir con lápiz y papel.

Jakub Kroustek, investigador de malware de Avast, dice que hasta el momento hay 57.000 detecciones de 'Wanna Cry', que están dirigidas principalmente a Rusia, Ucrania y Taiwán.

Aquí hay una foto de cómo aparece el ransomware en las computadoras infectadas.

https://twitter.com/fendifille/status/862997621039878145

Otras víctimas del ataque incluyen al gigante español de telecomunicaciones Telefónica, que dijo que la infección se limitó a algunas de sus computadoras en una red interna y no afectó a los clientes ni a los servicios. Portugal Telecom y MegaFon de Rusia también se infectaron.

Compañía de entrega FedEx también fue un objetivo, aunque no especificó en qué regiones.

'Como muchas otras empresas, FedEx está experimentando interferencias con algunos de nuestros sistemas basados ​​en Windows causadas por malware', dijo en un comunicado. 'Estamos implementando pasos de remediación lo más rápido posible'.

La campaña de malware se está convirtiendo en uno de los ataques más grandes de la historia.

'Este es un gran ataque cibernético que afecta a las organizaciones de toda Europa a una escala que nunca antes había visto', dijo a la BBC el arquitecto de seguridad Kevin Beaumont.

Muchos investigadores de seguridad han relacionado el ataque con herramientas filtradas de la NSA que se utilizan para explotar vulnerabilidades en computadoras con Microsoft Windows. Un grupo que se autodenomina ' Los corredores de la sombra ” afirma haber robado hackear herramientas de la NSA y comenzó a publicarlas en línea el año pasado. En marzo, Microsoft lo dice lanzó un parche para su sistema operativo Windows que solucionó fallas que lo hacían vulnerable a las herramientas de piratería, aunque muchas computadoras no se han actualizado con el software más reciente.

El incidente pone de relieve los problemas que tienen los grupos para proteger la información confidencial. Las organizaciones que tienen la responsabilidad de mantener seguros los registros confidenciales de los clientes a menudo pueden evitar ser blanco de ataques como 'Wanna Cry' simplemente manteniendo sus sistemas actualizados.