En la mañana de ayer reportábamos un nuevo caso de ransomware que está afectando múltiples compañías en Europa. Sin embargo, los coletazos de este ataque cibernético ya se empezaron a sentir en la región y el país. En ENTER.CO fuimos informados de que las insituciones públicas colombianas y empresas están advirtiendo a sus funcionarios sobre ‘Petya’, el ransomware que recorre el mundo el día de hoy, e incluso, que ya hay usuarios locales infectados.
Compañías locales han confirmado que en el país ya se ha presentado más de una decena de ataques de ransomware, algunos de los cuales tienen similitudes con ‘Petya’. Además, al tiempo que se registraban los ataques en Europa este martes, en Colombia se identificaron nuevos tipos de ransomware que habían infectado a empresas locales.
Compañías de seguridad como Eset han dicho que las investigaciones indican que el ataque habría comenzado en Ucrania, el país más afectado hasta el momento, por lo que entidades como el Banco Nacional de Ucrania tuvieron que emitir un mensaje de alerta en su sitio web para advertir a otros bancos sobre el ataque de ransomware. En Latinoamérica, al medio día de este martes, el impacto más grande lo estaba viviendo Argentina.
«Este tipo de ataque se relaciona con el reciente WannaCryptor que hace menos de un mes afectó y detuvo el negocio de múltiples empresas alrededor del mundo. Así también presenta similitudes con el ransomware Petya, amenaza que surgió durante el 2016 y se dirigía especialmente a personal de recursos humanos de empresas alemanas, impidiéndoles iniciar sus computadoras y cifraba sus discos duros», comentó Camilo Gutiérrez, jefe del laboratorio de Eset en Latinoamérica.
Recomendaciones para no verse afectado
A raíz del pasado ataque de ransomware (‘WannaCry’ en mayo), el Ministerio de Tecnologías de la Información y las Comunicaciones (MinTIC) difundió un video explicativo sobre qué es un ransomware que por obvias razones toma fuerza otra vez:
Eset, por su parte, recomienda a los usuarios:
– Actualizar los sistemas operativos y aplicaciones a la última versión disponible. En caso de contar con una red, asegurarse de que todos los equipos cuenten con los parches de seguridad aplicados.
– No ejecutar archivos de dudosa procedencia que podrían llegar como adjuntos en correos electrónicos. Esta recomendación también aplica en caso de recibir un correo sospechoso por parte de un contacto conocido.
– Mantener actualizadas las soluciones de seguridad para poder optimizar la detección de estas amenazas.
– Realizar backups periódicos de la información relevante.
– En caso de que se trate de una empresa, también es recomendable dar aviso a los empleados de que estén alertas frente a esta amenaza y que no ejecuten archivos de procedencia sospechosa.
Imagen: Pixabay
