Un ‘malware’ recorre el mundo. Más de 45,000 ataques del ‘ransomware’ conocido como ‘Wanna Cry’ se han registrado en 74 países alrededor del mundo, entre estos Estados Unidos, Rusia, España, Inglaterra y Perú, según informaron las compañías de ciberseguridad s21chec, Check-point y Kaspersky Lab.
“El número [de ataques y países] puede seguir creciendo” informó en su cuenta de Twtter Costin Raiu, director global del equipo de investigación y análisis de Kaspersky. El ataque se reportó por la mañana y afectó, entre otras instituciones, a una central de Telefónica en España y a los sistemas de hospitales en Inglaterra, donde se cancelaron citas médicas como consecuencia. La infección se manifiesta mediante un mensaje en el que se pide dinero a cambio de la devolución de archivos ‘secuestrados’.
¿Cómo actúa un ‘ransomware’? Según explica El País, es el más común del tipo ‘malware’. Llega a través de un correo electrónico, una factura electrónica o una página infectada a la que el usuario accede. Tras instalarse, se ejecuta como cualquier otra aplicación y bloquea el acceso a un grupo de archivos. Para acceder a esta información y que no sea borrada, los hackers piden un monto de dinero, el cual va aumentando. El pago, sin embargo, no es garantía de que los archivos sean devueltos a sus dueños.
“Este tipo de ataques afecta a todo el mundo, pero hemos visto cómo los delincuentes tratan de ir por empresas, ya que poseen información valiosa por la que están dispuestos a pagar un rescate”, explicó el estudio Panda, citado por el diario español. En el caso de Telefónica en España, por ejemplo, El Mundo reportó que los hackers habrían pedido 300 bitcoins (cifra de moneda virtual equivalente a 509,887 euros) hasta el 15 de mayo.
Protección ante el virus. Los antivirus tradicionales no garantizan protección ante los ‘ransomware’. Los expertos recomiendan programas anti-APP conocidos como ‘sandboxing’, capaces identificar este tipo de virus y eliminarlo. “El sandboxing es el que mejor funciona. Cuando llega un documento por correo, lo abre en un entorno virtual y si detecta algo sospechoso, lo elimina antes de que llegue al usuario”, explicó a El País Eusebio Nieva, director de Check-Point en España y Portugal.
Se sugiere no pagar el rescate, no solo porque no esto no garantiza la devolución de los archivos, sino porque el usuario se hace más vulnerable a nuevos ataques y hace que el negocio de los hackers. Si ya has sido atacado, la única opción es formatear el ordenador, ya que hasta el momento no hay antivirus que lo pueda combatir. Se recomienda tener copias de seguridad para reestablecer el ordenador y para poder poner una denuncia por el robo de datos.
Tanto en España como en Portugal, los hackers atacaron empresas de comunicación y de banca como Telefónica, Vodafone o Caixa Geral de Depósitos. Según Kapersky Lab, el país donde se detectaron más ataques es Rusia. En Inglaterra, donde fueron afectados los sistemas de salud, se informó que los servicios de inteligencia colaboran en la investigación del cibera