Colombia también es víctima del ataque global informático
En lo que muchos consideran una especie de ‘viernes negro’ de la ciberseguridad, empresas de 74 países reportaron episodios de ‘ransomware’, en los que a través de un programa malicioso (o ‘malware’), que bloquea el acceso a sus sistemas o a un segmento de los archivos, se pide un rescate para liberarlos.
Aunque por ahora no hay evidencia que relacione los ataques, todo indica que en la gran mayoría de estos se hizo uso de una versión de Wanna Decryptor, también conocido como WannaCry, un ‘malware’ ampliamente conocido por los expertos en seguridad informática.
En los casos reportados, los usuarios se hallaban con una pantalla negra en la que, en letras rojas, se les informaba que sus sistemas estaban secuestrados pendiente del pago de 300 dólares en bitcoines, una moneda digital o ‘criptomoneda’ preferida por los cibercriminales, debido a su anonimato. Al cambio de este jueves, esa suma equivale a un millón de pesos.
El texto reza: “¡Oooops! ¡Tus archivos están encriptados!”.
La empresa rusa de seguridad informática Kaspersky estimó en más de 45.000 los ciberataques perpetrados. Un experto de la compañía Avast los valoraba en 57.000. En su cuenta de Twitter, Costin Raiu, director global del equipo de Investigación Análisis del Laboratorio Kaspersky, agregó que el mensaje que encabeza el ciberataque, que ha afectado a países como España, el Reino Unido, Turquía, Italia, Ucrania, Vietnam y la propia Rusia, está escrito en rumano, pero no por un nativo.
La compañía Etek International señaló que ya se han confirmado tres casos de este ataque en Colombia y que es posible que la cifra aumente en las próximas horas.
El Ministerio de las Tecnologías de la Información y las Comunicaciones (MinTIC) le confirmó a EL TIEMPO que una entidad pública también fue víctima de este ataque. Aunque no confirmaron el nombre de la entidad afectada, la cartera señaló que actualmente se está trabajando para resolver el incidente.
“El dilema del asunto es que no simplemente es abrir una página, porque la amenaza puede venir de internet, pero también puede venir de un usuario que se conecta a la red. El atacante identifica que una máquina es vulnerable, porque no has actualizado tu sistema, y gana acceso a la máquina y ya puede comprometer toda tu información. En este caso, pone un ejecutable malicioso, un ransomware”, señala Diego Jiménez, consultor de seguridad de Etek International.
Representantes de Microsoft en Colombia dijeron a EL TIEMPO que “en marzo, pusimos a disposición de nuestros clientes protecciones adicionales contra malware de esta naturaleza, con actualizaciones de seguridad que previenen su propagación a través de diferentes redes. Los equipos que estén corriendo nuestro software de antivirus gratuito y tengan habilitado Windows Update, están protegidos”. La firma incorporó detección y protección contra el software malicioso conocido como Ransom:Win 32.WannaCrypt y señaló que trabaja para ofrecer a sus clientes soporte adicional.
Uno de los primeros casos conocidos fue el de la española Telefónica. Empleados de la sede central, en Madrid, reportaron en redes sociales que se les ordenó apagar todos los computadores para evitar que se propagara la infección. En un escueto comunicado, la firma indicó que “ha detectado un incidente de ciberseguridad que ha afectado los PC de algunos empleados de la red corporativa interna”.
Si bien la empresa no dio más información, el Centro Criptólogico Nacional (CCN) de España alertó de “un ataque masivo de ‘ransomware’ que afecta a sistemas Windows, bloqueando el acceso a los archivos (tanto en sus discos duros como en las unidades de red a las que estén conectadas)”. El centro explicó que basta la infección de un solo equipo para comprometer a toda la red corporativa.
La vulnerabilidad, que había sido dada a conocer por Microsoft el 14 de abril, permite la ejecución de código remotamente si se envía un mensaje manipulado al servicio.
Otro blanco de los ataques fue el Servicio Nacional de Sanidad (NHS) del Reino Unido. Al menos 40 hospitales y entidades británicos se vieron afectados, lo que obligó a desviar ambulancias y a suspender citas programadas. Un portavoz del hospital Saint Bartholomew de Londres dijo que estaban sufriendo “problemas informáticos graves” y retrasos en sus cuatro establecimientos. Sin embargo, aclararon que los datos encriptados no comprometen información clínica de los pacientes. Un incidente similar afectó, en febrero, a un hospital de Los Ángeles que terminó pagando 17.000 dólares a los delincuentes.
Según el CCN, son susceptibles al ataque las versiones 7, 8.1, RT 8.1 y 10 de Windows, así como Windows Vista Service Pack 2, Windows Server 2008 Service Pack 2 y R2 Service Pack 1, Windows Server 2012 y Windows Server 2016. Las versiones recientes (de Windows 8 en adelante) disponen de una actualización que resuelve la vulnerabilidad, pero los casos de Windows Vista, Windows 7 o Windows Server 2008 plantean el desafío adicional de resolver el incidente en sistemas a los que Microsoft dejó de dar soporte y para los que ya no se producen actualizaciones de seguridad.
Un mapa publicado por www.intel.malwaretech.com muestra un panorama en tiempo real de las nuevas infecciones del virus WannaCry en el mundo.
Colombia, muy vulnerable
A comienzos de esta semana, un informe de Verizon Communications Inc. daba cuenta de un aumento del 50 por ciento en el número de ataques de ‘ransomware’ en el 2016. El informe señaló que los ataques a organizaciones y empresas vulnerables aumentó en comparación con el número de ataques a ciudadanos individuales.
Según datos de la empresa de seguridad McAfee Inc, que participó junto a Verizon en el informe –publicado el jueves–, las instancias de ataques de ‘ransomware’ han aumentado junto con el mercado de bitcóin.
El Centro de Seguridad y Vigilancia Digital de A3SEC recomendó a quienes ya hayan sido afectados monitorear la página web del proyecto www.NoMoreRansom.org (o seguir en redes sociales la etiqueta #nomoreransom), en donde varias compañías han unido esfuerzos para descifrar archivos secuestrados por ‘ransomware’.
Colombia es particularmente vulnerable a esta creciente amenaza. El miércoles, en el evento Cyber Defense Live Bogotá, la firma de seguridad Fire Eye reveló que es ese flagelo el que más está afectando la ciberseguridad del país y en Latinoamérica en el 2017. Según esa entidad, los sectores más atacados son el financiero, por su alto atractivo por el manejo del dinero; las entidades de gobierno (los ataques que se presentan en dicho sector están enfocados en poder modificar la información sensible) y las infraestructuras críticas del país.
Durante un encuentro de expertos sobre análisis de ‘malware’ que se realizó esta semana en la Dijín, Álex Durán, jefe del Centro Cibernético Policial, le dijo a este diario que esta clase de ataques informáticos se han elevado en Colombia.
“La infección de ‘malware’ en el país se ha incrementado en el último año en un 114 por ciento. La particularidad de este fenómeno es que no necesariamente es un cibercriminal o una persona con conocimiento en sistemas, también se puede considerar como un servicio. A los colombianos los están atacando a través de las plataformas de Gobierno. Por ejemplo, se han detectado correos falsos con invitaciones de la Dian, boletines ficticios de la Policía o citaciones a juzgados”, añade.
Robert Freeman, vicepresidente de FireEye para Latinoamérica, comentó: “Colombia ha logrado significativos avances en su seguridad cibernética, pero todavía las organizaciones colombianas están en batalla contra las amenazas hace varios años. Siguen en busca por generar consciencia significativa a los líderes en estas áreas y alientan a las organizaciones colombianas a asegurar que cuenten con tecnología, inteligencia y experiencia para combatir efectivamente un ataque cibernético o prevenir amenazas cibernéticas”.
Recomendaciones
El Gobierno Nacional, a través del Ministerio de Defensa, el Ministerio de Tecnologías de la Información y las Comunicaciones (MinTIC) y la Policía Nacional, envió un comunicado con recomendaciones a las entidades del Estado y a las empresas del sector privado para hacer frente al incidente y pidió a quienes se puedan ver afectados comunicarse con los correos contacto@colcert.gov.co; incidentes-seginf@mintic.gov.co y caivirtual@correo.policia.gov.co.
El MinTIC recomienda a las empresas actualizar los equipos que tengan Windows 7 en adelante y a los usuarios en general evitar abrir correos electrónicos con archivos adjuntos sospechosos que aparentemente alerten sobre cobros jurídicos, demandas o similares.
Es recomendable también verificar el dominio de una página web que le llegue en un mensaje de alguna entidad bancaria o ente gubernamental, así como de links de origen desconocido compartidos en redes sociales.
Nunca comparta información personal ni financiera solicitada a través de correos electrónicos y evite descargar software de páginas no seguras.
eltiempo.com