Ciberataque mundial, lo que se había podido evitar con una solución como Aranda 360

360-ataque

Una oleada de ciberataques ha afectado este viernes los sistemas e infraestructuras informáticos de al menos 74 países, en algunos de los cuales, como el Reino Unido, ha alcanzado a más de una docena de hospitales y centros médicos.

Se estima que estos ciberataques perpetrados por el virus del tipo ransomware, han golpeado a infraestructuras de 74 países, y las cifras siguen aumentando inusitadamente. El ciberataque, que ha afectado a países como España, el Reino Unido, Turquía, Ucrania y la propia Rusia, está escrito en rumano, pero no por un nativo.

La primera ministra británica, Theresa May, afirmó hoy que los fallos informáticos que han sufrido hospitales y centros médicos en el Reino Unido se deben a un “ataque internacional” más amplio.

“Esto no estaba dirigido contra el NHS (sistema público de salud británico). Es un ataque internacional que ha afectado a diversos países y organizaciones”, dijo May a la BBC. Este ciberataque fue “indiscriminado”, afectó a otros países y es “especialmente virulento”, pues combina un “malware” con un sistema de propagación que utiliza una vulnerabilidad detectada en Microsoft, aseguró a EFE Agustín Muñoz-Grandes, director ejecutivo de S21sec, una empresa española especializada en ciberseguridad.

Los sistemas informáticos de numerosos hospitales y centros médicos británicos, principalmente en Inglaterra, quedaron bloqueados por un ciberataque a gran escala que obligó a derivar ambulancias y pacientes de urgencias a otros centros y cancelar visitas. Los servicios de inteligencia del Reino Unido colaboran en la investigación de una incidencia que afectó al menos a 16 autoridades sanitarias locales, que engloban a hospitales, centros de salud y consultas dentales, entre otros servicios.

El sistema público de Inglaterra (NHS England) señaló que las primeras pesquisas apuntan a que los ordenadores de su red fueron infectados por un software malicioso conocido como “Wanna Decryptor”.

¿Qué piden?

En las pantallas de los trabajadores sanitarios apareció un mensaje que exige un pago para recuperar sus archivos, han relatado diversos testimonios, una situación similar a la que sufrieron hoy equipos informáticos de diversas compañías españolas. Una de las pantallas bloqueadas este viernes mostraba la amenaza de que un pago a cambio de liberar el sistema debía ser completado antes del 15 de mayo o de lo contrario los archivos serían eliminados cuatro días después. El monto era de US$300 y debía ser pagado mediante la moneda electrónica bitcoin.

“¡Ups, tus archivos han sido encriptados!”, decía el ransomware, el cual es conocido como WannaCryptor o WCry, aunque también es conocido como “WannaCry”, en inglés “quieres llorar”.

“No pierdas el tiempo, nadie puede recuperar tus archivos sin nuestro servicio de desencriptación”, decía el mensaje que supuestamente garantiza la devolución de la información a cambio del pago.

Hasta ahora se desconoce quién puede estar detrás de los ataques y si fueron ejecutados de forma coordinada.

Sin embargo, varios expertos que dan seguimiento a la situación apuntan a las vulnerabilidades dadas a conocer por un grupo conocido como The Shadow Brokers, que recientemente afirmó haber robado herramientas de hackeo a la Agencia de Seguridad Nacional (NSA, en inglés) de EE.UU.

Recomendaciones para evitar ser víctima del ataque:

Tener en su compañía una solución como Aranda 360 endpoint Security la se especializa en eliminar las vulnerabilidades del sistema en los dispositivos de su red corporativa. Proteja los puntos finales de su red (computadores de mesa y portátiles, dispositivos utilizados por el personal que se encuentra trabajando en campo, en tránsito y también en la oficina) de las constantes amenazas de seguridad existentes.

Con Aranda 360, las dificultades a las que se enfrentaban los administradores de TI para el cumplimiento de requerimientos regulatorios, la defensa ante los ataques de la red y las obstrucciones generadas por infecciones de nuevos virus en estos sistemas relativamente incontrolados, serán cosa del pasado.

Aranda Software afronta este reto con la suite de seguridad Aranda 360 Endpoint Security. Proporcionando una consistente y precisa protección de 360 grados, éste sistema modular integra una variedad de robustas funcionalidades de seguridad en un único ambiente. Tan sólo con un único agente, protege la infraestructura total de las estaciones de trabajo y equipos portátiles contra los ataques conocidos o desconocidos y contra el robo de información, sin interrumpir la actividad de los usuarios finales. Haga clic aquí para encontrar más información de Aranda 360 endpoint Security.

 

Fuente

 

Leave a Comment