magnify
formats

La amenaza de los ciberataques

Publicado en 19 agosto, 2017

En junio de este año hemos sido testigos de uno de los mayores y ver ataques masivos que afectaron a empresas en todo el mundo. Para ser más específicos, sólo unas semanas del famoso ciberataque WannaCry, los piratas informáticos volvieron a golpear el Centro Nacional de Inteligencia afectando al menos 80 empresas de diferentes sectores en todo el mundo. Entre ellas, la empresa Mondelez, Nivea, Auchan, entre otras. La consecuencia principal de este ataque fue que las grandes compañías tuvieron que pagar sus sistemas informáticos. Hoy te explicamos más sobre los ciberataques y el ransomware y como está poniendo a la defensiva a todas las empresas.

Ciberataques, las claves para entenderlos

El ransomware infectó computadora Si bloqueo discos duros exigiendo un rescate de 300 $ en monedas digitales bitcoins punto de acuerdo con la información de la CNN, el virus es un gusano que infecta redes al pasar de un ordenador a otro utilizando una herramienta de hackeo que se aprovecha de una debilidad en el sistema Windows. Por lo tanto, son vulnerables a este virus todas las computadoras Windows no actualizados en la red de una empresa, pudiendo subes infectar a otras computadoras conectadas. El problema empezó en Ucrania, luego se propagó por Rusia y otros países hasta golpear a todo el mundo. Se vieron afectados 2000 usuarios aproximadamente.

Para entender algo mejor el funcionamiento de los ciberataques hay que comprender que utilizan siempre herramientas para extenderse. Por ejemplo, en el de junio de este año se utilizó el eternalblue cómo aunque los investigadores dijeron que también se utilizaron otras partes de Windows para infectar las computadoras, incluyendo las credenciales de usuario.

El mayor daño de este ciberataques fue que bloqueo todo el disco duro y no solo los archivos, atacando a través de Internet y extendiéndose dentro de las redes de las empresas el ciberataque según Symantec, se atribuye a un grupo de piratas informáticos la salud, que podrían estar actuando en conveniencia del gobierno de Corea del Norte, aunque dicho gobierno desmintió cualquier vínculo con el incidente punto un especialista en seguridad informática, Kaspersky Labs, basado en Rusia, estimó que el programa de secuestro del que hablamos no era en realidad una nueva versión del virus petya que ya había operado el año pasado punto aunque todo esto, queda todavía en entredicho.

En España, se han registrado un aumento de las incidencias y actualmente la cifra de los ciberataques está en nivel de alerta ya que ha alcanzado un crecimiento del 49%. Entre los principales organismos que se han visto afectados en nuestro país por los ataques masivos encuentra la naviera APM terminales, un grupo industrial de Dinamarca que se ha visto obligada a cerrar su terminal en el puerto de Barcelona por el ransomware otros 17 terminales de carga en en el mundo fueron atacados, entre los que se encuentran el final de Rotterdam y el de Barcelona.

Los últimos ataques presentan un modus operandi similar al del ciberataque wanna cry punto la variante fue el ataque a un sistema informático, con criptas en de archivos y solicitud de pago a la víctima cambio de la liberación de la información obtenida.

El virus muestra en letras rojas sobre un fondo negro un mensaje en inglés que dice: “si estás viendo este texto, tus archivos ya no se encontraba accesibles ya que han sido encriptados. Tal vez estés muy nervioso buscando un modo de recuperar tus archivos, pero no malgastes tu tiempo. Nadie puede recuperar tus archivos y nuestro servicio de desencriptado”.

El mensaje sigue explicando que para poder desencriptar la información, es necesario pagar 300 $ en bitcoins y envía la identidad del monedero virtual de la empresa que ha sufrido el ataque, y junto a él un código de verificación que los piratas muestran en las pantallas de los afectados. Así, los piratas promete recuperar toda la información de un modo fácil y seguro ofreciendo un código de desactivación a la persona afectada. Es un programa malicioso que presenta un aspecto bastante estrambótico y que puede dar muchos problemas a las empresas. Visualmente, cuando el virus se ha ejecutado, salta una pantalla similar al fallo de Windows, se reinicia el sistema y el virus modifica el arranque de Windows, apareciendo la imagen de una calavera, con el mensaje que acabamos de detallar.

 
Etiquetas:
 Share on Facebook Share on Twitter Share on LinkedIn
© Copyright Educacionline - Todos los derechos reservados - Tel.: 902 10 14 10
CLOSE
CLOSE