El ciberataque de ransomware se vuelve global

Pocos podían sospechar que lo que se inició en España como un ciberataque contra Telefónica y otras empresas nacionales, terminaría llegando a ser un problema a escala global.

Hace unas horas os informábamos de la extensión a varios hospitales del Reino Unido, y ahora las últimas noticias que llegan desde empresas de ciberseguridad como Kaspersky Lab, aseguran que se han alcanzado los 45.000 ataques en 74 países, una cifra que no hace más que aumentar con el paso de las horas.

El ransomware WannaCry está detrás de esos peligrosos ataques, y como puede verse en este mapa de Intel que informa en tiempo real de su evolución, se está expandiendo con gran velocidad.

Una brecha localizada en Windows ha sido explotada por el citado malware para tomar el control de los ordenadores que no estuvieran actualizados en materia de seguridad.

Desde el CCN-CERT han informado de que es conveniente actualizar los sistemas a la última versión o parchearlos siguiendo las instrucciones del fabricante, y en el caso de sistemas sin soporte o parche, aconsejan aislar de la red o apagar según sea el caso.

También explican que en las redes de las organizaciones se debe aislar la comunicación a los puertos 137 y 138 UDP y puertos 139 y 445 TCP, y recomiendan descubrir que sistemas dentro de una red pueden ser susceptibles de ser atacados, para que puedan ser aislados, actualizados y/o apagados.

Asimismo, de cara a los usuarios u organizaciones que se hayan visto afectados, el CCN-CERT dispone de un Informe de Medidas de seguridad contra el ransomware, en el que se incluyen pautas y recomendaciones generales, y en el que se detallan los pasos del proceso de desinfección y las principales herramientas de recuperación de los archivos en este tipo de ataques.

Entre los puntos del mismo se expone que efectuar el pago por el rescate del equipo no garantiza que los atacantes envíen la utilidad y/o contraseña de descifrado, y se recomienda que si una empresa no dispone de copias de seguridad conserve los ficheros cifrados por el ransomware, ya que en el futuro podría surgir una herramienta que permitiera descifrar los documentos que se hubieran visto afectados.

Jaime Domenech

Tras varios años de experiencia en información tecnológica para medios y empresas, accedo al grupo NetMedia Europe a finales de 2010 para trabajar en la web TheInquirer, donde estoy más de dos años. En 2013 cambio a la web Silicon News y más adelante paso a colaborar también para SiliconWeek.es y SiliconWeek.com.

Recent Posts

Altia anuncia los mejores resultados financieros de sus treinta años de historia

Durante 2023 su cifra de negocio mejoró un 44,3 % para alcanzar los 241 millones…

14 mins ago

El gasto europeo en seguridad mejorará este año un 12,3 %

La banca, los gobiernos central y local, las telecomunicaciones y el comercio minorista son los…

52 mins ago

Adobe impulsa las capacidades de Firefly en su primer aniversario

Lanza la capacidad Referencia de estructura, que permite aplicar la estructura de una imagen ya…

1 hora ago

BT ofrecerá soluciones Zero Trust potenciadas por la IA de Zscaler

En el marco de su alianza, Zscaler facilitará a BT herramientas para que refuerce sus…

2 horas ago

Proofpoint aplica IA conductual contra la pérdida de datos por email

Su solución Adaptive Email DLP quiere ayudar a las empresas a controlar el riesgo humano.

3 horas ago

Las empresas españolas apuestan por la transformación digital en momentos de crisis económica

A la hora de invertir en nuevas herramientas, las compañías priorizan la ergonomía y la…

3 horas ago