Ataque Global de Ransomware Mayo 2017

WannaCry Global Ransomware Attack mayo de 2017 (Actualizado)


Qué es Ransomware?

Software malicioso que bloquea un dispositivo, como un ordenador, una tableta o un teléfono inteligente y, a continuación, exige un rescate para desbloquearlo

Origen del ransomware El primer caso documentado apareció en 2005 en los Estados Unidos, pero rápidamente se extendió por todo el mundo

Cómo afecta a una computadora? El software está normalmente contenido dentro de un archivo adjunto a un correo electrónico que se disfraza de algo inocente. Una vez abierto, encripta el disco duro, lo que hace imposible el acceso o recuperación de cualquier cosa almacenada allí - como fotografías, documentos o música

Cómo puede protegerse? El software antivirus puede proteger su máquina, aunque los ciberdelincuentes están constantemente trabajando en nuevas formas de anular esa protección

Cuánto se espera que paguen las víctimas? El rescate exigido varía. Las víctimas de un ataque de 2014 en el Reino Unido se cobraron £ 500. Sin embargo, no hay ninguna garantía de que el pago obtendrá sus datos de vuelta


Mayo 2017 WannaCry Ataque:

El caos cibernético se extiende a medida que los trabajadores se conectan después del ataque de "ransomware" de fin de semana y las compañías de todo el mundo son golpeadas

  • El ataque cibernético de WannaCry 'ransomware' creó caos en al menos 150 países.
  • La onda inicial paralizó las computadoras NHS del Reino Unido, ferrocarril nacional alemán y empresas globales.
  • El caos se ha extendido hoy y casi 30.000 instituciones han sido golpeadas en China.
  • Fábricas, bancos, organismos gubernamentales y el transporte golpeó en 150 países.

Los investigadores han observado 200.000 infecciones en 150 países con Rusia, Ucrania y Taiwán como los principales objetivos.

Mikko Hypponen, director de investigación de la empresa de ciberseguridad F-Secure, con sede en Helsinki, calificó el ataque de "el mayor brote de rescate de la historia".

Los expertos del centro nacional de ciberseguridad del GCHQ estaban ayudando a los equipos del NHS a combatir el ataque. El Departamento de Seguridad Nacional de EE. UU. Dijo a última hora del viernes que estaba al tanto de los reportes del ransomware, estaba compartiendo información con socios nacionales y extranjeros y estaba listo para prestar apoyo técnico.

El ataque ha sido declarado un incidente importante, y se ha extendido a Escocia, donde también se celebraron reuniones de crisis anoche.

Un grupo de hackers informáticos conocido como Shadow Brokers era al menos en parte responsable. Se afirma que el grupo, que tiene vínculos con Rusia, robó las herramientas cibernéticas de la Agencia Nacional de Seguridad de Estados Unidos diseñadas para acceder a los sistemas Microsoft Windows, y luego descartó la tecnología en un sitio accesible públicamente donde los delincuentes en línea podían acceder a ella. Siria.


Objetivos recientes:

Deutsche Bahn, principal operador ferroviario de Alemania, fue atacado por ransomware

En Italia, un usuario compartió imágenes que parecían mostrar un laboratorio universitario de computadoras con máquinas bloqueadas por el mismo programa.

Cómo protegerse!

  • Copia de seguridad de sus archivos

El mayor daño que sufren las personas de un ataque de ransomware es la pérdida de archivos, incluyendo imágenes y documentos.

La mejor protección contra ransomware es hacer copias de seguridad de toda la información y archivos de sus dispositivos en un sistema completamente separado. Un buen lugar para hacer esto es en un disco duro externo que no está conectado a Internet. Esto significa que si sufres un ataque no perderás ninguna información a los hackers.

A menudo, las empresas guardan copias de sus datos en servidores externos que no se verán afectados si su red principal es atacada.

  • Desconfíe de los correos electrónicos, sitios web y aplicaciones

Para ransomware para trabajar los piratas informáticos necesitan descargar software malicioso en una computadora de las víctimas. A continuación, se utiliza para iniciar el ataque y cifrar archivos.

Las maneras más comunes para que el software se instale en el dispositivo de una víctima es a través de correos electrónicos de phishing, anuncios maliciosos en sitios web y aplicaciones y programas cuestionables.

La gente siempre debe tener cuidado al abrir correos electrónicos no solicitados o visitar sitios web con los que no están familiarizados. Nunca descargue una aplicación que no haya sido verificada por una tienda oficial y lea las revisiones antes de instalar los programas.

  • Utilizar un programa antivirus

Un viejo consejo de seguridad informática, programas antivirus puede detener ransomware de ser descargado en las computadoras y puede encontrar cuando es.

La mayoría de los programas antivirus pueden analizar archivos para ver si pueden contener ransomware antes de descargarlos. Pueden bloquear las instalaciones secretas de anuncios malintencionados cuando está navegando por Internet y buscar malware que ya esté en un equipo o dispositivo.

Siempre instale las actualizaciones!

Para actualizar nuestra aplicación PCProtect, sigue estos pasos:

Paso uno: coloque el ratón sobre la flecha hacia arriba en la bandeja del sistema junto al reloj y haga clic en él para mostrar todas las aplicaciones en ejecución.

Paso dos: Encuentra el ícono PCProtect y haga clic derecho en él.

Paso tres: Haga clic en "Buscar actualizaciones"

Las compañías a menudo lanzan actualizaciones de software para corregir vulnerabilidades que pueden ser explotadas para instalar ransomware. Por lo tanto, es recomendable descargar siempre la versión más reciente de un software tan pronto como esté disponible.


  • Nunca pague el rescate

A las víctimas de los ataques de ransomware se les aconseja que nunca paguen la cuota, ya que alienta a los atacantes y no puede dar lugar a que se recuperen los archivos. Hay algunos programas que pueden ayudar a descifrar archivos. O, si tiene una copia de seguridad, puede restaurar su dispositivo de eso.

  • Qué hacer si está infectado!

De inmediato sabrás si estás infectado: recibirás una pantalla emergente diciendo: "Ooops, tus archivos importantes están encriptados".

Y por "importante", están hablando de sus archivos más utilizados, incluidos los audios .mp3 y los videos .mp4 y .avi; .png y .jpg imágenes; y documentos .doc y .txt. El gusano también apunta a cualquier archivo de copia de seguridad que haya hecho, por lo que ni siquiera puede restaurar versiones más antiguas y seguras.

Los analistas dijeron que no debería hacer clic en los botones "comprobar pago" o "descifrar" en el mensaje emergente.

En su lugar, si es posible, descargue e instale el parche MS17-010 de Microsoft, que debería funcionar en sistemas Windows que se remontan a Vista.

Microsoft Patch Descargar: Haga clic aquí


Cobertura reciente del NHS en el Reino Unido en SkyNews Twitter:

Referencias.

http://www.telegraph.co.uk/news/2017/05/12/nhs-hit-major-cyber-attack-hackers-demanding-ransom/

http://www.telegraph.co.uk/technology/0/protect-ransomware/

https://twitter.com/SkyNewsTonight/status/863093694571790337