Lo que deben saber del ciberataque con ransomware y su afectación en México

El ciberataque con ransomware que afectó a más de 100 países en el mundo también golpeó a México. Pero, ¿qué es? ¿Cómo nos afecta? y ¿Cómo se puede evitar?

Por Miguel Velázquez

Este viernes cientos de países sufrieron un ciberataque con ransomware, el cual paralizó computadoras de sitios como hospitales en Reino Unido y empresas en España y Francia; el cual también afectó a nuestro país.

Este ataque consistió en el "secuestro virtual" de miles de equipos tecnológicos en todo el mundo. Las computadoras se bloqueaban y aparecía un mensaje de extorsión a cambio de monedas bitcoin; una especie de "dinero virtual".

¿Golpeó a México?

Existen versiones encontradas al respecto. Juan Pablo Castro, director de Innovación Tecnológica de Trend Micro, explicóen entrevista al periódico "El Universal" que sí hubo afectaciones "muy fuertes" en empresas del sector bancario, de telecomunicaciones y minoristas. Sin embargo, de acuerdo con el Centro Especializado en Respuesta Tecnológica (CERT-MX) de la División Científica de la CNS-Policía Federal, "no se habían detectado ataques", al menos hasta la tarde del viernes, cuando estaba más fuerte.

A pesar de esto y ante la oleada de ciberataques en todo el mundo, México aplicó el protocolo de gestión de incidentes para prevenir afectaciones a sus instituciones informó la Comisión Nacional de Seguridad.

La CNS explicó que el modo de propagación del Ransomware es a través de vínculos falsos de bancos u organizaciones policiales, o pueden ser trasmitidos por vía de redes de archivos de uso compartido para conseguir claves de acceso para descargar programas.

5 preguntas que el mundo se hace sobre el ciberataque con ransomware

1. ¿Qué es el ransonmware?

El virus, conocido como ransomware, es un software malicioso que cifra y secuestra los archivos de las computadoras, para exigir un pago a cambio de liberación de esa información. Este rescate se paga generalmente en una moneda digital, a menudo "bitcoin", lo que dificulta seguir el rastro del pago e identificar a los "hackers".

2. ¿Cómo se originó el ataque?

En este caso el ransomware fue una variación del virus denominado 'Wannacry'. Se llamó WanaCrypt0r 2.0. Suele llegar habitualmente a través de correos electrónicos de "origen desconocido" que adjuntan un documento y que el usuario abre por error o desconocimiento.

3. ¿Se puede evitar este ataque?

Algunas de las recomendaciones son:

  • Adquirir un software de protección integral que pueda detectar este tipo de amenazas de manera temprana para bloquearlas o advertir de riesgos; actualizar constantemente el sistema operativo de su dispositivo, con ello se evitará que el Ransomware pueda aprovechar vulnerabilidades.
  • Evitar abrir correos electrónicos de remitentes desconocidos, tener cuidado con ofertas tentadoras que puedan mandar por este medio y filtrar los archivos descargables.
  • En las empresas y centros de trabajo es importante capacitar a los usuarios de la red sobre este tipo de ataque informático, y al mismo tiempo realizar un sistema de back up o respaldo de información.

4. ¿Quiénes fueron los más afectados?

Provocó el cierre temporal de varias fábricas en Francia de la automotriz Renault y de hospitales en Reino Unido. Además la empresa española Telefónica también se reportó afectada. En total, afectó a instituciones de Estados Unidos, China, Rusia, Ucrania, Italia, Turquía, Vietnam y Taiwán; entre otros.

Para la mañana del 13 de mayo, la empresa de seguridad Avaast reportaba 75 mil equipos infectados en 99 países.

5. ¿Habrá más ataques?

Especialistas en informática advirtieron que 2017 registrará un incremento de este tipo de ataques. Serán cada vez "más sofisticados" y afectarán tanto a empresas como a particulares. Probablemente llegará a los 'smartphones' (teléfonos inteligentes), que hasta ahora no se ven afectados por este tipo de ciberataques.

En Publimetro TV

Descubre cómo activar las funciones ocultas de WhatsApp

Contenido Patrocinado
Loading...
Revisa el siguiente artículo