El Centro Especializado en Respuesta Tecnológica (CERT) de la División Científica de la Policía Federal “trabaja coordinadamente con otros países a nivel internacional”, indicó la CNS, y añadió que “por el momento en México no se han detectado ataques de este virus”.
México, 12 may (EFE).- México aplica el protocolo de gestión de incidentes para prevenir afectaciones a sus instituciones ante la oleada de ciberataques que ha afectado principalmente a compañías estatales y hospitales de al menos 74 países, informó hoy la Comisión Nacional de Seguridad (CNS).
Ante estos hechos, el Centro Especializado en Respuesta Tecnológica (CERT) de la División Científica de la Policía Federal “trabaja coordinadamente con otros países a nivel internacional”, indicó la CNS, y añadió que “por el momento en México no se han detectado ataques de este virus”.
“El virus, conocido como Ransomware, es un software malicioso que cifra y secuestra los archivos de las computadoras para exigir un pago a cambio de liberación de esa información; la infección se da por algún error del usuario al acceder a sitios que contienen códigos maliciosos”, explicó.
Añadió que el modo de propagación del Ransomware es a través de vínculos falsos de bancos u organizaciones policiales, o pueden ser trasmitidos por vía de redes de archivos de uso compartido para conseguir claves de acceso para descargar programas.
Entre los países afectados se encuentran Reino Unido, Estados Unidos, Rusia, Italia, Vietnam, China, España, Colombia y Taiwán, apuntó.
APROVECHÓ LA VULNERABILIDAD DE MICROSOFT
El ciberataque que afectó hoy a 74 países aprovechó una vulnerabilidad del sistema operativo Microsoft filtrada por un grupo de hackers el mes pasado y para la que la compañía tecnológica lanzó una actualización de seguridad en marzo.
Según informó The New York Times, la vulnerabilidad EternalBlue, utilizada por los autores del ataque para propagar un ransomware llamado WannaCry, fue filtrada en abril por el grupo de hackers Shadow Brokers, que ha estado aireando en Internet herramientas supuestamente empleadas por la Agencia Nacional de Seguridad (NSA).
Microsoft, que describió esta vulnerabilidad en el boletín de seguridad MS17-010, dijo que sus ingenieros añadieron este viernes “detección y protección contra el nuevo software malicioso, conocido como Ransom:Win32.WannaCrypt”.
“Los que tienen en funcionamiento nuestro software gratuito de antivirus y tienen habilitado Windows Update están protegidos”, explicó a CNBC la compañía tecnológica, quien aseguró estar asistiendo a sus clientes.
Entre las empresas afectadas en Estados Unidos se encuentra el gigante de los envíos por correo FedEx, cuyos sistemas basados en Windows estaban experimentando problemas este viernes debido al ataque de malware.
“Estamos implementando pasos para su rehabilitación lo más rápido posible. Lamentamos cualquier molestia a nuestros clientes”, dijo el portavoz de FedEx, Jim McCluskey, en un comunicado.
ENTRE 45 MIL 27 MIL INCIDENTES
Durante el día se produjeron entre 45 mil y 57 mil incidentes, según calcularon las firmas de seguridad Kaspersky y Avast, respectivamente.
Los ataques aprovecharon los sistemas operativos desactualizados de empresas o instituciones en todo el mundo, especialmente en Rusia, Ucrania y Taiwán, según el analista de malware de Avast, Jakub Kroustek.
Los autores del ciberataque piden un rescate en moneda electrónica para liberar los datos codificados en los ordenadores, que quedan bloqueados y comienzan una cuenta atrás hacia la subida del precio de la recompensa.
Entre los países afectados están España y el Reino Unido, donde el funcionamiento de decenas de compañías estatales y hospitales ha experimentado interferencias durante la jornada.
El exanalista de la NSA Edward Snowden, reclamado por la Justicia estadounidense por alta traición, criticó profusamente a la agencia de seguridad desde su cuenta de Twitter.
“A la vista del ataque de hoy, el Congreso debe preguntar a la NSA si conoce otras vulnerabilidades en el sofware que utilizan nuestros hospitales”, reclamó Snowden.
