Esta web contiene cookies. Al navegar acepta su uso conforme a la legislación vigente Más Información
Sorry, your browser does not support inline SVG

Internet

Otro ciberataque masivo afecta al sistema operativo Windows

Por Javier Álvarez LagoTiempo de lectura2 min
Comunicación28-06-2017

El Centro Criptológico Nacional (CCN) español ha informado de que se trata de otro ataque ransomware, esta vez del tipo Petya (en mayo fue de la variante WannaCry). Así, este virus, una vez que consigue acceder a un ordenador de una entidad mediante un resquicio en la seguridad virtual o un descuido de alguno de sus empleados, se propaga al resto de ordenadores de la red y bloquea el acceso a todos los ficheros de la empresa, con el objeto de pedir luego un rescate para devolver los mismos.

La principal forma que tienen estos virus de introducirse en las empresas es a través de archivos adjuntos enviados por correos electrónicos desconocidos, a través de descargas realizadas desde sitios no seguros o, a su vez, mediante las posibilidades de entrada que permiten los diferentes resquicios en la seguridad del sistema operativo Windows. En esta ocasión, tras bloquear los archivos de la empresa, el virus exigía para su devolución el pago de 300 dolares, que debían ser pagados en bitcoins para dificultar su rastreamiento por parte de las autoridades. Sin embargo, el CCN ha informado de que ya se deshabilitado el sistema de pago, así como considera que existen indicios de que esta vez los hackers han pretendido más hacer daño a las víctimas (el ataque se ha dirigido a Ucrania principalmente) que ganar dinero.

Por su parte, el CCN ha recordado que "efectuar el pago por el rescate del equipo no garantiza que los atacantes envíen la utilidad y/o contraseña de descifrado, sólo premia su campaña y les motiva a seguir distribuyendo masivamente este tipo de código dañino". Por otra parte, ha declarado que tanto las Administraciones Públicas de España como sus empresas estratégicas no se han visto afectadas por el ataque, como si ocurrió en mayo, mientras si que ha recibido informes de que el ataque si se ha dirigido a multinacionales que operan en el país.

Asimismo, tanto este organismo como la Policía Nacional y la Capacidad de Respuesta a incidentes de Seguridad de la Información (CERTSI), han publicado las principales medidas que pueden realizar las empresas tanto para evitar este estilo de ataques como para solucionar los problemas que puedan provocar una vez hayan sido infectadas por el mismo. En primer lugar, han reiterado que no se debe pagar por el rescate de los ficheros pero sí denunciar el hecho. A su vez, recomiendan, entre otras cuestiones, mantener los equipos actualizados, realizar copias de seguridad de los ficheros preventivamente, utilizar el llamado “principio de mínimo privilegio” en todos los equipos, evitar ciertos archivos y programas de orígenes desconocidos e instalar programas de seguridad como AppLocker.