1 de 52 de 53 de 54 de 55 de 5 (Sin votos)
| Print This Post

WannaCrypt infecta a más de 230.000 equipos en 179 países

WannaCrypt

Este es el mensaje maldito que nadie quiere ver

España ocupa el puesto 16 de los países afectados por el ciberataque

Desde el pasado viernes WannaCrypt, un virus informático tipo ramsomware, ha infectado a más de 230.000 ordenadores en un total de 179 países distintos.

Los países más afectados son China, Rusia, EEUU y Reino Unido, donde el malware ha afectado a sistemas o redes de servicios esenciales de salud, transporte o sistema financiero, a pesar de que no eran el objetivo principal del ciberataque.

España ocupa actualmente la posición 16 del ranking por países, con tan sólo 1.200 infecciones confirmadas de dos de las variantes del virus WannaCrypt desde que se inició el ataque.

El Instituto Nacional de Ciberseguridad (INCIBE) asegura que el Centro de Respuesta a Incidentes de Seguridad e Industria (CERTSI), operado de forma coordinada por INCIBE y el Centro Nacional para la Protección de Infraestructuras Críticas (CNPIC), continúa trabajando junto a los afectados y toda la industria de ciberseguridad, para analizar el ataque que empezó a producirse el 12 de mayo y contenerlo.

El CERTSI ha identificado al menos tres variantes del virus, lo que indica que en este ciberataque están involucrados diferentes virus informáticos de la misma familia. Esta tercera variante realiza un intento de conexión a una página web codificada internamente como primer paso antes de comenzar a cifrar los documentos del equipo.

En principio había dos variantes, WannaCrypt.A, que, realiza, como primer paso antes de comenzar a cifrar los documentos del equipo, un intento de conexión a una página web codificada internamente. Si consigue realizar la conexión con éxito, no cifra ningún documento. Si, por el contrario, no consigue realizar la conexión a la página web, comienza el cifrado de los documentos y solicita el pago del rescate de los documentos cifrados; y WannaCrypt.B, que comienza inmediatamente con el cifrado de los archivos para posteriormente solicitar el pago del rescate de los documentos cifrados.

Precisamente, esta fue la variante que afectó a las primera empresa en detectar la amenaza en España, Telefónica.

El CERTSI ya ha tenido acceso a las direcciones IP españolas infectadas por el virus, lo que ha permitido notificar a los afectados de que están siendo atacados y darles las recomendaciones adecuadas.

Desde el CERTSI se recomienda seguir informados a través de los canales oficiales y de las actualizaciones periódicas de los avisos. Las principales recomendaciones que se ofrecen son:

– Actualizar los equipos con los últimos parches de seguridad publicados por el fabricante.

– No abrir ficheros, adjuntos o enlaces de correos electrónicos no confiables, ni contestar a este tipo de correos.
Precaución al seguir enlaces en correos, mensajería instantánea y redes sociales, aunque sean de contactos conocidos.

– Disponer de herramientas de protección adecuadas tales como antivirus/antimalware y cortafuegos.
Realizar copias de seguridad periódicas de nuestra información, principalmente la más sensible o importante de nuestros dispositivos.

El CERTSI continúa trabajando en mitigar y ayudar a recuperar la información, analizando el malware.

Tags: , , , , , , ,