De acuerdo con los reportes el grupo de hackers presentó como pruebas una captura de pantalla del sitio de ingreso interno de Sony, una presentación en Power Point, algunos documentos en Java y un informe detallado de los 6.000 archivos que habrían sido comprometidos.

“Hemos comprometido con éxito todos los sistemas de Sony… ¡No los rescataremos! Venderemos los datos. Debido a que Sony no quiere pagar. LOS DATOS ESTÁN A LA VENTA. LO ESTAMOS VENDIENDO”, lee la publicación realizada por el grupo de hackers. Por ahora no se ha verificado el robo en cuestión, pero incluso si es real, de acuerdo con Cyber Security Connect, por la cantidad de archivos compartidos y el alcance de la información secuestrada el hackeo encaja más con un ataque ‘pequeño’ que con un secuestro de ‘todos sus sistemas’ con el grupo exagerando la magnitud del ransomware. 

Los hackers también aseguraron que si para septiembre 28 no había algún comprador iban a publicar toda la información robada en la dark web.

Te puede interesar: Sony tiene planes de lanzar al menos 10 servicios como Game Pass

Por ahora Sony no ha confirmado el ataque. En un comunicado publicado por IGN la compañía asegura que está ‘investigando la situación’, pero no entregó nuevos detalles y aseguró no tener comentarios adicionales.

Los ataques de tipo ransomware (que es el secuestro de datos a través de ataques que encriptan la información o la roban, para luego solicitar un ‘rescate’ a las compañías afectadas) han sido la tendencia en las últimas semanas. En el caso de Colombia, en septiembre de 2023 el país experimentó el ciber secuestro más grande de su historia cuando IFX (el proveedor de servicios en la nube de decenas de organizaciones gubernamentales) fue afectado por un ataque que dejó desactivados los servicios de organizaciones fundamentales como la rama judicial.

En el caso de Sony, la situación tampoco trae memorias felices a la compañía. En 2011 la empresa fue víctima de un hackeo que expuso información personal de 77 millones de cuentas de PlayStation Network (el servicio en línea que utiliza para sus consolas). Como resultado los servicios de la PSN se mantuvieron apagados por cerca de un mes y la compañía tuvo que luchar por recuperar la confianza de sus jugadores… un esfuerzo que podría verse en riesgo si se confirma que el ataque más reciente fue real o mucho peor de lo que las primeras ‘filtraciones’ han dejado ver.

Imágenes: Montaje ENTER.CO

Important Update pic.twitter.com/PCEuhAJosR

— CD PROJEKT RED (@CDPROJEKTRED) February 9, 2021

La publicación viene acompañada de una captura del atacante, en la que amenaza a la compañía de filtrar la información obtenida a menos de que ellos cedan a sus demandas. “Si no llegamos a un acuerdo, entonces todos sus códigos fuentes serán vendidos o filtrados en la Internet y sus documentos serán enviados a nuestros contactos en la prensa de videojuegos”, lee la nota, que continúa con las amenazas, “su imagen pública irá para abajo y todavía más personas verán la terrible manera en la que su compañía funciona ¡Los inversores perderán la confianza en su compañía y las acciones caerán todavía más!

CD Projekt Red no confirmó la escala del ataque. Pero, de acuerdo con la nota de los cibercriminales, ellos tienen acceso a las copias completas del código base del servidor de desempeño de ‘Cyberpunk 2077’, ‘The Witcher 3’, ‘Gwent’ (el juego de cartas de ‘The Witcher’) y una versión sin lanzar de ‘The Witcher 3’. También aseguran tener acceso a documentos financieros, administrativos, legales, de recursos humanos y relaciones con los inversionistas.

Te puede interesar: CD Projekt pide no usar mods con ‘Cyberpunk 2077’

El desarrollador asegura que ya está restaurando la información comprometida. También ha asegurado su infraestructura IT. La compañía afirma que no cederá ante las demandas de los atacantes, incluso si esto significa la filtración de los datos que fueron robados. Para tranquilidad de los usuarios, CD Projekt Red aseguró que ninguno de los datos comprometidos corresponde a información de sus jugadores.

“Estamos tomando los pasos necesarios para mitigar las consecuencias de estas filtraciones, en particular al acercarnos a los grupos que se verán afectados por este ataque”, lee el comunicado presentado por el desarrollador.

El ataque es otra mala noticia para CD Projekt Red, que no ha tenido unos últimos meses tranquilos. Siguiente al lanzamiento de ‘Cyberpunk 2077’ la compañía fue objetivo de críticas por el estado de la versión que salió a la venta. A esto se sumó las denuncias de crunching (práctica en la que se obliga a los equipos de desarrollo a trabajar jornadas extensas para cumplir con tiempos de entrega). Este último punto ha sido delicado. Siguiente a la polémica por el estado de las versiones para la PS4 y Xbox One, empleados aseguraron que la administración de CD Projekt Red fijó tiempos imposibles para su salida. Como resultado, la empresa hoy enfrenta demandas. Incluso por parte de algunos de sus inversionistas, que aseguran que no se les informó del estado verdadero de las versiones que salieron a la venta.

Imágenes: CD Projekt Red

En los tres casos a continuación, les contaremos la historia de tres de esas personas, que por no mantenerse informadas fueron víctimas de diferentes delitos: ransomware, fraudes bancarios y suplantación de identidad. Como consecuencia, quedaron al borde de caer en la quiebra, de perder su empleo o de sufrir de una pésima reputación en redes sociales.

Un ransomware que quería zanahorias

En un medio de comunicación digital en Colombia, la imprudencia de un usuario llevó a toda la empresa a ser víctima del ransomware Bad Rabbit (conejo malo). Este ransomware, caracterizado por ser ágil y masivo, no tuvo piedad del servidor donde estaba toda la información de la compañía.

Vamos desde el principio. Uno de los integrantes del medio navegó por Internet desde el computador que tenía el acceso directo al servidor. Sin conocer las consecuencias, validó la ejecución de un supuesto reproductor Flash para ver contenidos multimedia. Así fue como la víctima abrió la puerta para que ‘el conejo’ entrara en el sistema que no contaba con las actualizaciones de seguridad más recientes. Aprovechando el desorden, se infiltró en el sistema y ejecutó el ransomware en el servidor, quizá ‘buscando zanahorias’. El resultado fue la encriptación de documentos con copias de seguridad y bases de datos en Excel y Word.

El ransomware dejó un aviso en los escritorios de los computadores. En cortas y contundentes frases indicaba qué debían hacer los afectados si querían recuperar su información. Daba el número del caso y solicitaba no activar herramientas de terceros para descifrar la información. A su vez, les sugería contactarse en las próximas 24 horas por correo electrónico para iniciar el rescate de la información.

¿Qué hicieron? No contactar al delincuente para evitar ser estafados con la supuesta recompensa que pedía. Después, desconectaron el servidor de la red, instalaron nuevamente todos los programas, cambiaron contraseñas y alejaron la máquina de los funcionarios para evitar la infección de un dispositivo externo.

Evitar en la vida no es cobardía

Miguel Ángel Mendoza, investigador de seguridad de ESET, analizó el problema y nos brindó algunos consejos para evitar este tipo de ataques en empresas y hogares. “En Internet se puede ser víctima en cuestión de segundos. Por eso es importante tener todos los sistemas actualizados para evitar problemas. Cuando no actualizamos, le abrimos la puerta al atacante para que haga daños”, resaltó.

Entre sus recomendaciones, Mendoza aseguró que solo una de cada diez personas tiene sistemas antimalware en sus equipos. Además, esta conducta se debe a que consideran estos servicios como lujos innecesarios, sin tener en cuenta que cada día se crean 300 nuevos tipos de malware.

Pagar o no pagar, he ahí el dilema

Lucas Paus, otro integrante del equipo investigador de seguridad de ESET, aconsejó que no se debe pagar por el rescate de la información. Entre sus tantas razones está la posibilidad de no recibir nada a cambio o, por el contrario, de sufrir otros ataques a futuro. “Quienes pagan por una llave para descifrar la información no saben si recibirán la ayuda. Además, son incluidos en listas donde los catalogan como ‘buenos clientes’. A estas listas acceden los ciberdelincuentes, quienes envían otro ataque para obtener más dinero de la misma víctima”, destacó.

Una de las soluciones, además de los protocolos de seguridad, es acceder a herramientas gratuitas y seguras encargadas de descifrar la información. En la actualidad hay una página llamada ‘No more ransom!‘. Allí, las víctimas encuentran una biblioteca con programas gratuitos y específicos para cada tipo de ransomware. Basta con eliminar el malware previamente con un antivirus, descargar la solución y ejecutarla para decir ¡hasta la vista, conejo!

El ‘zar’ de las tarjetas de crédito

¿Hasta dónde pueden llegar los delincuentes por robar dinero? Si has recibido un correo de un ‘rey de Arabia’ que te regalará 300 millones de euros, eres de los nuestros. Si te llegan mensajes de ‘compañías’ que piden tus datos personales, también. Estos casos son conocidos como phishing. Un delincuente detrás de un computador envía un mensaje por correo electrónico. En este asegura representar a una empresa o una persona. Y como ya lo expliqué, su anzuelo es hacerles creer a sus víctimas que recibirán una herencia o que tienen saldos pendientes con empresas.

¿Pero qué pensarías si te dijera que, en este caso, un hombre se vestía de mujer para engañar y robar? Esto le sucedió en Estados Unidos a una mujer que trabajaba en una joyería como vendedora. Allí conoció a una supuesta integrante de una firma de finca raíz en Miami, Florida. Al conocer su profesión le pidió ayuda para conseguir una propiedad en dicha ciudad.

Ella respondió que sí, siempre y cuando le diera una copia de su seguro social y su licencia de conducción para los trámites. Para no levantar sospechas después de obtenerlos, la supuesta asesora de finca raíz acudía a la joyería para decirle cómo iba el proceso. Al mismo tiempo, adquiría lujosas joyas para sus atuendos con otras tarjetas ya clonadas.

No eres tú, ¿soy yo?

Un mes después de haberle entregado los papeles, el fraude salió a la luz. La víctima encontró en su correo un extracto de una tarjeta American Express con 15 mil dólares en compras. De acuerdo con el documento, ella había comprado joyas, relojes Rolex. También se había hospedado en los mejores hoteles de la ciudad.

Ella jamás tuvo una tarjeta de ese banco. Tres meses después la investigación dio como resultado que, quien había prometido ayudarle a conseguir la propiedad, usó los datos de sus documentos para obtener una tarjeta con su nombre. El delincuente se vestía de mujer para aparentar ser otra persona y así sacar provecho de varias tarjetas obtenidas con el mismo método.

Pero no era la primera vez que lo hacía. Según las autoridades, el delincuente pertenecía a una organización con más hombres que hacían lo mismo. Sí, algo así como la banda de los zares de las tarjetas de crédito. Afortunadamente no tuvo que pagar nada, ya que el seguro respondió por los gastos. “Gracias a ese correo electrónico me pude dar cuenta de lo que estaba pasando”, dijo.

Una notificación te puede salvar de estos delitos

Roberto Martínez, analista de seguridad del equipo global de investigación y análisis de Kaspersky Lab, resaltó la importancia de las notificaciones. “A veces los clientes de los bancos caen en el error de considerar como basura las notificaciones de los bancos. Grave error, porque estas sirven para detener transacciones o mantener el control financiero de nuestras cuentas. En este caso, el envío del extracto al correo de la víctima fue crucial para evitar un robo mayor. Recibir mensajes de texto, correos con alertas o llamadas es vital para la salud financiera en tiempos de tanta suplantación”, aseveró.

Por otra parte, el experto destacó que las cuentas bancarias también pueden ser atacadas a través de los dispositivos móviles que tienen las aplicaciones de las entidades financieras. Para evitar esto, pidió que sus usuarios tengan instalados sistemas de protección contra virus. También invitó a no descargar aplicaciones por fuera de las tiendas oficiales de cada sistema operativo.

¡Facebook, esa cuenta no es mía!

Y por último está uno de los delitos más frecuentes de la era moderna: suplantación de identidad en Facebook. Nunca se sabe quién puede robarnos una foto y crear un perfil. Pero no solo las fotos pueden ser robadas. Aquí también caben nuestros nombres o incluso nuestro correo con el que accedemos.

Pues esto le sucedió a una mujer que trabajó como recepcionista en una cadena de hoteles. En su computador mantenía abierto su correo electrónico personal con dominio en Gmail. Un día le pidió a su amiga que colocara su correo electrónico en la barra de búsquedas de Facebook para ver si aparecía algo. Efectivamente, había un perfil con la foto de un hombre creado a partir de su dominio de correo.

“Creé mi primera cuenta en Facebook, agregué a ese perfil falso y le pedí que cerrara la cuenta”, comentó. A pesar de hacerlo por varias semanas, nunca recibió una respuesta. Así que decidió interponer la queja en el centro de ayudas de Facebook y pidió que se cerrara ese perfil por suplantación de identidad. Lastimosamente, la red social le respondió que su caso no aplicaba para la denuncia, ya que no usaba sus fotos o su nombre.

Guerra de contraseñas

Angustiada, la recepcionista cambió la clave de acceso por medio de ‘Olvidé mi contraseña’. Lo que no esperaba era que el victimario la cambiara al día siguiente. “Fueron dos meses cambiando la contraseña. Luego, gracias a un correo de Gmail, conocí la verificación de dos pasos. La activé por SMS y ahora tengo el control de la cuenta”, explicó. Recordemos que la verificación de dos pasos consiste en una segunda contraseña que vence cada 30 segundos y es suministrada por una app (Google Authenticator) o por SMS (mensajes de texto).

En su actividad, quien creó el perfil falso vivía en la Guyana Francesa y subía selfies en diferentes locaciones. Agregó a 116 personas y algunas le escribían por Messenger preguntándole qué había pasado con él.

Doble verificación, doble seguridad y cero delitos

Retomando las entrevistas con los investigadores de ESET y Kaspersky, tanto Miguel Ángel Mendoza como Roberto Martínez coinciden en que estos delitos se pueden evitar con una correcta cultura del cuidado digital. Mendoza recomienda tener contraseñas fáciles para el usuario y complejas para los atacantes. Esto se logra con frases o palabras extensas que contengan comas, asteriscos, mayúsculas y números (D0Bl3V3R1f¡C4c*0N). Pero, si el atacante llega a descifrar la contraseña, la doble verificación será la barrera que evitará de una vez por toda el acceso a la cuenta.

En cambio Martínez manifestó que la doble verificación es válida siempre y cuando no sea por SMS. “Quienes utilizan este método quedan igual de expuestos como si no la tuvieran. Recordemos que las líneas telefónicas pueden ser clonadas, por lo que la clave de acceso por el SMS le llegaría a terceros”.

El código se autodestruirá en 5, 4, 3…

En Facebook, además, el usuario obtiene varios códigos que son usados como llaves en el proceso de verificación de dos pasos. Estos solo pueden usarse una vez y deben ser guardados en un lugar seguro donde no puedan ser robados. “No podemos llevarlos en nuestra billetera o agenda porque es fácil perderlos. Yo les recomiendo usar dispositivos de almacenamiento como una USB que se mantenga en un lugar seguro de la casa. O si queremos llevarlas siempre con nosotros, existen servicios de cloud muy seguros donde las pueden guardar”, enfatizó Martínez.

Por último, Mendoza reiteró que la privacidad de la información en redes sociales es vital para evitar este tipo de delitos. “Los usuarios deben limitar el acceso de terceros a su información si no son contactos conocidos. Y también es importante no agregar a personas desconocidas que tengan acceso a nuestra información entendida como fotos, nombre, direcciones y demás”.

Y tú, ¿cómo te proteges de los delitos en Internet? Cuéntanos en los comentarios.

Imágenes: iStock

Presión sobre Corea del Norte por WannaCry

Esta declaración tendrá consecuencias más allá de las palabras. De acuerdo con Washington Post, la administración de Trump llamará a la acción para detener la habilidad de Corea del Norte de llevar a cabo ataques cibernéticos. Además, pedirá al consejo de seguridad de las Naciones Unidas que implemente sanciones contra el país asiático.

El consejero de seguridad nacional de Estados Unidos, Thomas P. Bossert, afirmó que “el ataque WannaCry fue extendido y cuesta miles de millones, y Corea del Norte es directamente responsable.” Además añadió que “esta afirmación no se hace de manera ligera. Está basada en la evidencia. Y no estamos solos en estos hallazgos.”

Esta última frase hace referencia a que otros gobiernos y empresas privadas también afirman que Corea del Norte estaría tras los ataques. Dentro de estos se encuentran el Reino Unido y Microsoft. En el país europeo el ataque afectó computadores del sector de salud. Esto pudo haber puesto vidas humanas en riesgo.

De acuerdo con The Verge, todavía no se conoce si el gobierno de Estados Unidos usará a WannaCry como una forma de poner más presión sobre Corea del Norte a través de más sanciones. El país asiático ha sido objeto de sanciones por parte de la comunidad internacional debido a su programa nuclear.

Imagen: (stephan) (vía Flickr).

En Colombia, el panorama de la seguridad cibernética ha entrado a jugar un papel importante, aunque aún falta mucho trabajo por hacer. De acuerdo con Enrique Millán, manager para Colombia de Fortinet (una empresa que brinda servicios de seguridad digital), las inversiones en términos de seguridad han aumentado en los últimos años. “Hace unos cinco años, o antes, las inversiones oscilaban entre el 3 o 5% máximo de toda la inversión de tecnología. Hoy en día vemos que esa cifra puede llegar a un 10%”.

Aunque hemos visto un aumento de conciencia frente a la seguridad informática de las empresas, aún persiste un gran desconocimiento de cómo protegerse o qué hacer en caso de un ataque digital. De acuerdo con Pedro Paixao, vicepresidente de Fortinet para América Latina, en nuestra región el tema de seguridad tiene flaquezas desde las áreas ejecutivas de las empresas. No se está poniendo suficiente atención, principalmente, porque hay “una falsa sensación de seguridad”.

Las empresas creen que no son lo suficientemente ‘interesantes’ o ‘importantes’ como para que alguien le robe sus datos. Paixao opina que aún, a nivel ejecutivo, en Latinoamérica, no dimensionamos el riesgo, y tampoco sabemos qué hacer ante un ataque. Esto se debe a dos motivos. El primero, es el evidente retraso tecnológico y económico de la región.

Y el segundo, es que aún creemos que los ataques digitales solo le pasan a grandes empresas en Estados Unidos o Europa. Pero según Paixao, lo que pasa es que en América Latina, las leyes no obligan a las empresas a avisar al público si sufren un ataque. Obviamente a las compañías no les conviene informar sobre fallas en su seguridad. Eso no quiere decir que no haya ataques de seguridad a diario: “la gran diferencia es que no se sabe, es una falsa sensación de seguridad”, explicó Paixao.

¿Cuáles son los ataques más comunes en Colombia?

El ataque más común en Colombia, y en todo el mundo, es el ransomware, según nos dijeron ambos ejecutivos. Y una de las particularidades de este tipo de ataques es que cualquier persona puede ser víctima, sin importar su cargo, su capacidad económica o el país en el que viva.

Aún más, los ataques vienen ‘calibrados’ según esas características de las personas. A eso se le ha llamado ‘democratización del ransomware’, según explicó Millán. Entonces, el rescate por sus datos que le piden al director de una empresa en Suiza, no es el mismo que el que le piden al de una empresa en Colombia.

Adicionalmente, los ataques cibernéticos se han vuelto comunes en la vida diaria: estas situaciones ya afectan nuestras vidas personales, dijo Paixao. “Todos conocemos a alguien a quien le robaron la tarjeta de crédito o se la clonaron… Esto va a forzar a que nosotros mismos exijamos formas de protección por parte del banco, por ejemplo”, explicó el vicepresidente.

¿Cómo pueden protegerse las pymes?

En primer lugar, es necesario que las pymes sean conscientes de la necesidad de protegerse. Una de las implicaciones más significativas de un ataque digital son las económicas. Según Millán, para 2021, los ataques le van a costar a las compañías a nivel global, unos seis trillones de dólares. Y se espera, que en contraste, las empresas inviertan tan solo un trillón de dólares. “Cuando uno ve lo que cuesta vs. lo que se invierte, vemos una desproporción”, dijo el ejecutivo.

En segundo lugar, las empresas, sean grandes o pequeñas, tienen la obligación de sentarse “con alguien que los asesore de la mejor manera, que sea experto y entienda su negocio. Que sepa cómo interactúa el sistema de seguridad con el mercado de esa empresa”, recomienda Millán.

Imágenes: Pixabay.

La seguridad cibernética es uno de los puntos más álgidos en la agenda de los gobiernos y las compañías por estos tiempos. Ya hemos visto el poder de un ataque a una compañía de la mano del ransomware, encargado de cifrar información, robar credenciales y pedir rescate por estos. Todos estos casos han sido propagados por el mundo, alertando las consecuencias de un ciberataque y cómo evitarlo. Pero lo que no sabíamos es que la ambición de los ciberdelincuentes ha llegado al punto de querer tomar control de las instalaciones nucleares del mundo.

Según el blog informativo de Eset, la preocupación por un ciberataque a una planta nuclear crece cada vez más rápido. Al igual que el número de ataques registrados desde hace dos meses, así parece que crecen las intenciones de los ciberdelincuentes por tener en sus manos el poder nuclear de un país. Estados Unidos es uno de los más preocupados, ya que la Federal Bureau of Investigation (FBI) y el Departamento de Seguridad Nacional han registrado un incremento en los ataques a los sistemas.

El virus más reciente en este caso es Industroyer, considerado una de las mayores amenazas para el control industrial. Es tan poderoso que tiene la capacidad de dejar sin energía a toda una población y fue reportado durante el más reciente informe de Eset sobre tendencias en ataques informáticos disruptivos (o agresivos). Uno de los primeros registros es el ataque a Wolf Creek Nuclear Operating Corporation, encargada de la operación de una planta nuclear en Kansas, Estados Unidos, tal como informó el FBI.

Plantas nucleares: entre preocupaciones y posibles soluciones

Uno de los que ha demostrado su preocupación es el senador del estado de Massachusetts, Edward Markey, quien envió una carta a cinco agencias federales para conocer la actualidad de estos ataques. A él se sumó Sandro Gaycken, experto en ciberseguridad que trabaja en conjunto con la Organización del Tratado del Atlántico Norte (Otan). Gaycken aseguró, según el blog que “los gobiernos alrededor del mundo no logran proteger adecuadamente sus instalaciones nucleares, lo cual podría derivar en una guerra nuclear accidental. Un ciberataque podría ocasionar que las computadoras colapsen y activen armas nucleares de manera inadvertida”.

También te puede interesar: Conoce cómo se propagó el ransomware Petya por el mundo.

De acuerdo con Gaycken, los sistemas de las plantas nucleares a nivel mundial son muy similares. En ese caso, quien logre obtener el control de una sola planta, podrá propagar el ataque a nivel mundial de forma rápida y letal. Y teniendo en cuenta que Industroyer es una herramienta personalizable, puede atacar cualquier planta ya que estas son antiguas y no fueron construidas pensando en este tipo de escenarios.

Por eso, recientemente el director legal de Microsoft, Brad Smith, propuso la creación de un ‘Convenio de Ginebra Digital’ que comprometa a los gobiernos a proteger a los civiles de este tipo de ataques. “El sector tecnológico desempeña un papel único como los primeros en responder en internet, por lo que debemos comprometernos con acciones colectivas que harán de internet un lugar más seguro, afirmando un papel como una Suiza digital neutral que asiste a clientes en todas partes y conserva la confianza del mundo”, concluyó.

Imagen: iStock.

La seguridad informática es un tema al que siempre le debemos prestar atención. Ejecutar acciones para prevenir posibles casos de pérdida de información (una de las múltiples consecuencias que genera un ataque cibernético), antes de que el hecho suceda, les permite a las empresas construir una relación más sólida con sus públicos objetivo.

Según un estudio reciente de IBM y el Instituto Ponemon sobre las implicaciones y los efectos de la pérdida de datos para las empresas, en 2017, este tipo de incidentes de seguridad tuvieron un costo promedio de 3,62 millones de dólares a nivel global. Así mismo, los ataques por código malicioso y ataques cibercriminales son los más costosos: el 47% de las brechas de seguridad son causadas por estos y generan un costo de 156 dólares por registro.

Pero para saber qué hacer o cómo proceder ante una situación que altere la seguridad de los datos de las organizaciones, es fundamental que aprendamos a diferenciar los ataques cibernéticos que más se presentan en la actualidad. No todos son iguales ni apuntan al mismo objetivo. De allí que valga la pena tipificarlos para saber cómo contrarrestarlos. En esta nota definimos los más comunes.

Ransomware

Si oíste hablar de ‘WannaCry’ en mayo o de ‘Petya’, el ataque cibernético ocurrido este martes, entonces te podrás hacer una idea de lo que es un ransomware.

De acuerdo con la compañía de seguridad Eset, el ransomware es el término genérico para referirse a todo tipo de software malicioso que le exige al usuario de un ‘equipo secuestrado’ (generalmente computadores portátiles o de escritorio) el pago de un rescate por la información almacenada en este.

Este ataque opera de la siguiente forma: El usuario verá un mensaje en la pantalla de su computador (o en varios PC de su empresa) que le avisa que todos sus archivos han sido encriptados, y que debe pagar cierta cantidad de dinero en monedas virtuales (Bitcoins) antes de dos o tres días, o si no perderá sus archivos para siempre.

Lastimosamente, cuando este hecho ocurre, una gran parte de los usuarios accede a pagar la cantidad de dinero que exigen los ciberdelincuentes, la cual no suele ser una suma exacerbada; ya que los individuos que dirigen el ataque generalmente conocen cuánto dinero puede pagar la persona afectada. Según un informe de Symantec, en el mundo, el volumen de víctimas de ransomware aumentó en 266% y Estados Unidos es el país que más sufre ataques, debido a que el 64% de los norteamericanos pagan rescate

Así las cosas, un ataque de ransomware es tan grave que puede paralizar las operaciones de una compañía, “o sacarla del negocio si al final pierde sus datos. De allí que muchas empresas paguen las extorsiones”, comentábamos previamente en una nota de ENTER.CO.

Si quieres conocer más detalles de este ataque cibernético, puedes leer la nota aquí.

¿Cuál es el alcance en nuestro país?

A nivel local, cifras del Centro Cibernético Policial, una dependencia de la Policía Nacional, indican que en Colombia el ransomware experimentó un incremento de ataques del 500% (comparación 2015 a 2016), es decir, se pasó de 14 incidentes atendidos en 2015 a 84 en 2016, siendo esta modalidad una de las principales tendencias de cibercrimen en el 2017. “Se estima que el 76% de las infecciones de ransomware se da a través del correo electrónico y el spam”, comentaron los expertos del Centro Cibernético Policial.

Phishing

El phishing es un ataque cibernético que se caracteriza por intentar adquirir información confidencial de los usuarios de forma fraudulenta (por ejemplo, una contraseña, credenciales de tarjetas de crédito u otra información bancaria). El cibercriminal se hace pasar por una persona o empresa de confianza en una aparente comunicación oficial electrónica (por lo general un correo electrónico o un mensaje que llega a través de una aplicación de mensajería instantánea) para obtener estos datos.

Aunque no lo crean, resulta muy común que las personas accedan a un enlace sospechoso que les ha llegado en un mail o en un mensaje dentro de una aplicación como WhatsApp.

De hecho, un estudio de Intel Security evidencia que el 97% de los usuarios de correo electrónico no sabe identificar un correo peligroso. Para obtener esta conclusión, Intel consultó a 19 mil personas en 144 países, de los cuales solo el 3% demostró las habilidades necesarias para blindarse ante un ataque de este tipo.

Para que la comunicación que le llega al usuario luzca confiable, la mayoría de los ciberdelincuentes manipulan el diseño del correo electrónico y crean un enlace que parezca una ruta legítima a través de la cual la organización en cuestión (un banco o un operador de telefonía) normalmente se comunicaría con sus clientes. De este modo, URLs manipuladas o el uso de subdominios, son trucos comúnmente usados por los ‘phishers’ para atraer más víctimas.

¿Qué opinan los expertos de .CO?

“Las empresas hoy en día están muy preocupadas por la operación. La industrialización y el tiempo hacen que el funcionamiento de los procesos de la compañía a todo nivel se convierta en el elemento principal de desarrollo y atención. Se resta importancia a actividades claves de clasificación, respaldo y restauración de información, así como actualizaciones de software asociadas a las plataformas tecnológicas que apalancan la operación y el negocio”, afirmó Gonzalo Romero, director de seguridad de la información de .CO Internet.

Romero también añadió que otra de las barreras que existen para que las organizaciones no tomen medidas a tiempo tiene que ver con que los usuarios confían en la robustez de las plataformas tecnológicas que la organización pone a su disposición. Sin embargo, “hay que tener en cuenta que ellas fueron pensadas primordialmente para desarrollar una función, no están exentas de vulnerabilidades en sus componentes y requieren de un seguimiento continuo para protegerlas y asegurarlas”.

Recomendaciones

Así las cosas, .CO Internet recomienda que la alta gerencia (no solo los responsables del área de TI) conciban la seguridad de la información como un aspecto transversal a la estructura organizacional de la empresa, y que ante incidencias mundiales como ‘WannaCry’ y ‘Petya’, revisen su estrategia corporativa frente a la gestión de los riesgos.

Aunque premisas como “eso no me va a pasar a mí” o “no soy un objetivo” han ido cambiando, se debe seguir trabajando en torno a una cultura de seguridad de la información en la que cada uno los empleados de la organización sea consciente de los riesgos y sepa cómo proceder ante un correo sospechoso, un enlace dudoso, entre otras acciones de los cibercriminales. “Trabajar en el concepto de concientización, desarrollo de capacidades y transferencia de conocimiento en temas de riesgo puede ser muy útil para que la seguridad de los datos y la información no sea vulnerada”, concluyó Romero.

Imagen: Pexels, Pixabay

Lleva tu negocio a internet es una categoría especial en alianza con .CO Internet. El dominio .CO es un patrimonio de todos los colombianos que se ha posicionado como los dominios más importantes a nivel global.

En la mañana de ayer reportábamos un nuevo caso de ransomware que está afectando múltiples compañías en Europa. Sin embargo, los coletazos de este ataque cibernético ya se empezaron a sentir en la región y el país. En ENTER.CO fuimos informados de que las insituciones públicas colombianas y empresas están advirtiendo a sus funcionarios sobre ‘Petya’, el ransomware que recorre el mundo el día de hoy, e incluso, que ya hay usuarios locales infectados.

Compañías locales han confirmado que en el país ya se ha presentado más de una decena de ataques de ransomware, algunos de los cuales tienen similitudes con ‘Petya’. Además, al tiempo que se registraban los ataques en Europa este martes, en Colombia se identificaron nuevos tipos de ransomware que habían infectado a empresas locales.

Compañías de seguridad como Eset han dicho que las investigaciones indican que el ataque habría comenzado en Ucrania, el país más afectado hasta el momento, por lo que entidades como el Banco Nacional de Ucrania tuvieron que emitir un mensaje de alerta en su sitio web para advertir a otros bancos sobre el ataque de ransomware. En Latinoamérica, al medio día de este martes, el impacto más grande lo estaba viviendo Argentina.

“Este tipo de ataque se relaciona con el reciente WannaCryptor que hace menos de un mes afectó y detuvo el negocio de múltiples empresas alrededor del mundo. Así también presenta similitudes con el ransomware Petya, amenaza que surgió durante el 2016 y se dirigía especialmente a personal de recursos humanos de empresas alemanas, impidiéndoles iniciar sus computadoras y cifraba sus discos duros”, comentó Camilo Gutiérrez, jefe del laboratorio de Eset en Latinoamérica.

Recomendaciones para no verse afectado

A raíz del pasado ataque de ransomware (‘WannaCry’ en mayo), el Ministerio de Tecnologías de la Información y las Comunicaciones (MinTIC) difundió un video explicativo sobre qué es un ransomware que por obvias razones toma fuerza otra vez:

Las siguientes 6 recomendaciones te ayudarán a no ser una víctima de un ataque Ransomware. pic.twitter.com/bVvN7ltqNv

— Ministerio TIC (@Ministerio_TIC) May 17, 2017

Eset, por su parte, recomienda a los usuarios:

– Actualizar los sistemas operativos y aplicaciones a la última versión disponible. En caso de contar con una red, asegurarse de que todos los equipos cuenten con los parches de seguridad aplicados.

– No ejecutar archivos de dudosa procedencia que podrían llegar como adjuntos en correos electrónicos. Esta recomendación también aplica en caso de recibir un correo sospechoso por parte de un contacto conocido.

– Mantener actualizadas las soluciones de seguridad para poder optimizar la detección de estas amenazas.

– Realizar backups periódicos de la información relevante.

– En caso de que se trate de una empresa, también es recomendable dar aviso a los empleados de que estén alertas frente a esta amenaza y que no ejecuten archivos de procedencia sospechosa.

Imagen: Pixabay

Todo lo que tenga conexión a internet es vulnerable. Esa es la enseñanza que nos ha dejado el nacimiento de la informática y de internet. Primero fueron virus como los troyanos, luego el hackeo de los sistemas para alterar los protocolos, y en la actualidad evidenciamos la alteración de protocolos, robo, secuestro de información y secuestro de los dispositivos con el ransomware. Pero la responsabilidad no solo es de los usuarios, sino también de las empresas que fabrican los productos para el internet de las cosas (IoT).

¿Qué es el RoT?

A medida que vamos conectando diferentes dispositivos a internet, y generamos aplicaciones con las cuales se puede interactuar, surgen nuevos riesgos. Uno de los más comunes es el ransomware, una tendencia que llegó para quedarse y que vemos cómo se distribuye a nuevas plataformas.

Pero el secuestro de la información es algo más para los ciberdelincuentes. No solo pueden secuestrar los datos de una empresa o persona, sino que ahora pueden llegar a secuestrar dispositivos. Eso es el RoT. Un ejemplo de esos dispositivos son los vehículos, los cuales ya se pueden monitorear y pilotear desde aplicaciones y redes inalámbricas. Y aunque la mayoría son prototipos, esto representa un riesgo para el bienestar de los usuarios.

Esta tendencia de secuestro de dispositivos es mucho más peligrosa porque en este momento no hay medidas de seguridad. Ni siquiera los fabricantes de los productos tienen las herramientas, lo cual se complementa con la falta de una cultura en los usuarios que ni siquiera cuentan con un antivirus en sus teléfonos celulares.

¿El RoT es rentable?

Sí, con solo generar un par de líneas de código y propagarlo se pueden generar ingresos. Todos estos desarrollos apuntan a las vulnerabilidades de dispositivos y plataformas, lo cual es muy sencillo para un ciberdelincuente. Además, los métodos que utilizan para la creación impiden que se sepa quién lo creó o a dónde fue a parar la recompensa, que en los casos más conocidos se paga por medio del Bitcoin.

Por esto, lo primero que se debe hacer es estar alerta con todos estos códigos maliciosos para que puedan blindarse. Y este punto es el más importante, porque en la mayoría de los casos la información no puede recuperarse una vez haya sido cifrada. “Un ataque de este tipo va desde un cepillo de dientes hasta un vehículo. En estos casos, los ciberdelincuentes impiden su correcto funcionamiento, obligando a buscar alternativas o a que los propietarios se deshagan de ellos”, explicó Denise.

De la ficción a la realidad

¿Has oído hablar de los hogares inteligentes? Pues estos son espacios donde todos los dispositivos electrónicos están interconectados por medio de una red. Desde el televisor hasta la cafetera, su funcionamiento depende de órdenes enviadas a través de un sistema electrónico. Por eso, como si no le bastara a los atacantes, estos dispositivos pueden dejar de funcionar. O por ejemplo, en la última película de ‘Rápidos y Furiosos’, un gran número de vehículos fue controlado desde un computador. Esta es una demostración de lo que puede hacer el RoT en un futuro.

“Por eso es importante prestar atención a las empresas que los fabrican. Estas deben tener en cuenta las medidas de seguridad al fabricar esos productos que hacen parte del IoT. Si se utilizan con aplicaciones, deben contar con actualizaciones y explicar cómo instalarlas, fechas de lanzamiento, entre otros aspectos. Esta es una cultura que se debe aplicar en los usuarios al momento de adquirir un producto de estas características”, resaltó.

¿2017 será el año del ‘Jackware’?

El término ‘Jackware’ está muy relacionado al RoT. Los dos están destinados a secuestrar diferentes dispositivos que no procesan archivos. Aquí clasifican, por ejemplo, los vehículos inteligentes. Su operatividad se centra en transportarnos, mas no procesan archivos como un celular o computador.

“Todavía no hemos sido testigos de un tipo de ransomware que secuestre un auto. Regularmente lo que hacen los fabricantes de automóviles es dividir las funciones vitales de estos con respecto a otras funciones. Sí hemos visto otro tipo de ataques como la manipulación del aire acondicionado o de las ventanas eléctricas. Pero hasta el momento, no hemos visto un ataque capaz de controlar el encendido del auto”, explicó.

Decir que no exista no significa que no sea preocupante. De allí que las empresas de seguridad han ido adelantando trabajos encaminados a contar con avances para este tipo de ataques que, hasta el momento, solo existen en Hollywood. “Actualmente hemos visto más investigadores volcados a encontrar las vulnerabilidades en estas interfaces que brindan los fabricantes para conectarse por una aplicación móvil. Por lo pronto, es preocupante porque no tenemos conocimientos previos de cómo reaccionar en caso de un ataque”, aclaró.

Recomendaciones

A nivel de personas naturales, si no tienen conocimientos de informática “lo mejor que pueden hacer es averiguar antes de comprar dispositivos IoT. Esto les permitirá expandir sus conocimientos y mejorar su experiencia de seguridad”, sugirió el experto de Eset. Desde el punto de vista empresarial se están desarrollando nuevas plataformas para manejar datos sensibles de la organización. “Ahí se deben generar las políticas de seguridad para las diferentes plataformas. Conocer los riesgos, tener planes de contingencia y soluciones de seguridad que puedan evitar las infecciones”, enfatizó.

Y finalmente, el conocimiento de las nuevas tendencias en seguridad es vital. Por eso Giusto invitó a que todos accedan a blogs de noticias de seguridad gratuitos. Estos espacios les permitirán conocer cuáles son las nuevas vulnerabilidades y sus características.

Imagen: iStock.

Terror, diversión, tutoriales y evaluaciones fue lo que nos dejó esta nueva semana de mayo. En este TOP 10 semanal queremos que aprendas a manjear Google Adwords y la opción retrato en el iPhone 7 Plus. Además que veas las evaluaciones de ‘Get Out’, ‘King Arthur’ junto otras noticias de tu interés. Que lo disfrutes.

Evaluación: Mario Kart 8 Deluxe

Tuvimos la oportunidad de jugar la más reciente entrega de Mario Kart. Analizamos las pistas, los modos de juego, los personajes y todos los elementos necesarios para que construyas tu propia opinión. Si eres seguidor de los productos de Nintendo, te invitamos a que leas la evaluación y nos cuentes qué tal te pareció el videojuego.

Ataques de ransomware a celulares

Los ataques a nuestra información no acaban. Muchas empresas perdieron información luego de un ataque de ransomware, y ahora parece que el objetivo son nuestros celulares. Según el estudio más reciente de Kaspersky Lab, el ransomware se triplicó. Por eso te invitamos a que leas nuestra nota y evites ser una de los afectados.

Detalles ocultos en ‘Game of Thrones’

El estreno de la séptima temporada está muy cerca. Por eso, HBO nos sorprendió a todos con el lanzamiento de un tráiler de la temporada. Si eres un seguidor fiel, seguramente entenderás todo lo que sucede en el minuto y medio. Si no, lee nuestra nota y entérate de todo lo que necesitas para empezar bien la nueva temporada.

Fotografías en tu iPhone 7 Plus

Si eres aficionado a la fotografía, este tutorial es para ti. El iPhone 7 Plus cuenta con el modo retrato para darle un toque especial a las fotos. Pero no solo te enseñamos a usarlo, sino también a editar cada foto de forma rápida y creativa. Por eso no pierdas tiempo buscando tutoriales y lee el nuestro.

Evaluación: ‘King Arthur: Legend of the sword’

Esta película ha tenido varias versiones. En ocasiones no lograban el éxito que deseaban, ya que las veces que ha sido reutilizada son bastantes. Sin embargo, en esta ocasión los encargados de llevar el largometraje a los cines lograron lo que muchos intentaron en repetidas ocasiones. Si no la viste en su estreno, lee nuestra evaluación para que tomes la decisión de ir a verla o no en cines.

Curiosidades de ‘El quinto elemento’

Este mes ‘El quinto elemento’ cumplió su aniversario número 20. Es catalogada como una de las películas más importantes de los noventa, y en ENTER.CO no lo pasamos por alto. En aquella época fue un éxito, y seguramente más de uno de nosotros la ha disfrutado un sinnúmero de veces. Por eso, con motivo de celebración preparamos un pequeño especial en el que contamos todos los detalles de esta película y queremos que tú la leas.

Evaluación: ‘Get Out’

Aunque la película fue estrenada en febrero en Estados Unidos, la semana pasada fue su debut en Colombia. Su guion se centra en el poder de las personas blancas, quienes quieren imponerse ante todo. Su protagonista, Peele, es invitado por su novia a la casa de su familia para presentarlo. Y aunque al inicio todo parece normal, en el desarrollo de la trama sucederán cosas aterradoras. Lee nuestra evaluación y anímate a verla en cines.

Libera espacio en tu Android sin borrar aplicaciones

Cuando compramos celular, una de las características más importantes es la capacidad de memoria. En todos los teléfonos, los usuarios tenemos aplicaciones que usamos siempre y otras que no. El problema es que dependiendo el número de aplicaciones, el encendido y algunas operaciones pueden volver lento el dispositivo. Por eso te enseñamos a congelar algunas aplicaciones, para que tu celular no se vea perjudicado y no tengas que eliminar nada.

‘Tekken 7’ lanzó un nuevo tráiler

La séptima entrega del legendario juego de pelea se acerca. Por eso Bandai Namco publicó el tráiler de ‘Tekken 7’, un videojuego que será lanzado para Xbox One y Playstation 4. En esta ocasión, los misterios de esta extensa historia serán revelados en ambientes de guerra entre los personajes. No te pierdas nuestra nota sobre este legendario videojuego.

Google Adwords para principiantes

Aprende a utilizar esta herramienta de posicionamiento para tu marca personal o empresa. Para usarla de forma efectiva, deberás estar pendiente de tus campañas y definir un presupuesto inicial. Por eso te enseñamos en este tutorial qué es Adwords, cómo funciona, recomendaciones y uso de dominio.

Imagen: Montaje ENTER.CO

Hace dos semanas, el mundo fue impactado con la noticia de un ataque de ransomware que afectó la información de cientos de empresas. Ahora, como si no hubiera sido suficiente con los alcances del que ya pasó, Kaspersky Lab nos advierte que nuestros celulares también podrían ser víctimas de un secuestro de información.

Según el comunicado de prensa de la compañía, la pesadilla global de ransomware no muestra ningún signo de desaceleración, y una prueba de ello es que el volumen de ransomware en móviles aumentó más de tres veces (3,5 veces) durante los primeros meses del año, según el informe de Kaspersky Lab ‘Desarrollo de las Amenazas Informáticas en el Primer Trimestre de 2017’.

El ransomware que apunta a todos los dispositivos, sistemas y redes también siguió creciendo con la aparición de 11 nuevas familias de troyanos cifradores y 55.679 nuevas modificaciones en el primer trimestre.

Número de archivos de ransomware móviles llegó a 218.625 en el trimestre

Otras cifras del informe evidencian que el número de archivos de ransomware móviles detectados llegó a 218.625 durante el trimestre, en comparación con los 61.832 del trimestre anterior. La familia Congur es el ransomware más popularizado, representando más del 86%. Este es principalmente un bloqueador, que configura o restablece el PIN del dispositivo (código de acceso), dándole a los atacantes derechos de administrador en el equipo. Algunos variantes del malware aprovechan estos derechos para instalar su módulo en la carpeta del sistema desde donde es casi imposible eliminarlo.

A pesar de la popularidad de Congur, Trojan-Ransom.AndroidOS.Fusob.h sigue siendo el ransomware móvil más utilizado. Se contabilizó que casi el 45% de los usuarios atacados estuvieron expuestos a esta amenaza durante la investigación. Una vez ejecutado, el troyano solicita privilegios de administrador, recopila información sobre el dispositivo —como las coordenadas GPS y el historial de llamadas— y carga los datos en un servidor malicioso. Con base en lo que recibe, el servidor puede devolver una orden para bloquear el dispositivo.

Países más afectados

Estados Unidos se convirtió en el país más afectado por ransomware móvil durante el primer trimestre, pero allí fue ‘Svpeng’ la amenaza más extendida.

A su vez, Brasil y Venezuela figuran entre los 10 países más afectados por ataques de troyanos cifradores. Es importante destacar que Brasil alcanzó el segundo lugar (1,07%), y nunca antes había figurado en el ‘Top 10’ de países atacados por cifradores. En estos dos lugares, el ransomware ‘Xpan’ se convirtió en el ataque cibernético predominante.

Las opiniones de Kaspersky Lab

“El panorama de amenazas móviles por ransomware estaba lejos de permanecer en calma durante el primer trimestre. El ransomware dirigido a dispositivos móviles se disparó y nuevas familias, así como modificaciones, siguen proliferando. Las personas deben tener en cuenta que los atacantes pueden —y lo harán cada vez más— bloquear el acceso a sus datos no solo en un PC, sino también en su dispositivo móvil”, señaló Roman Unuchek, analista de malware sénior para Kaspersky Lab.

Así mismo, el informe mostró que, en total, se detectaron 55.679 nuevas modificaciones de ransomware en Windows durante el trimestre, lo que representa un aumento casi del doble con relación al cuarto trimestre de 2016 (29.450). La mayoría de estas nuevas modificaciones pertenecían a otra familia: ‘Cerber’.

¿Cómo reducir el riesgo de infección?

Kaspersky Lab recomienda a los usuarios utilizar soluciones de seguridad sólidas como Kaspersky Total Security y asegurarse de mantener todo el software actualizado. Otros consejos de seguridad son:

– Ejecutar regularmente una exploración del sistema para detectar posibles infecciones.

– Mantenerse alerta mientras está en línea. No ingresar información personal en un sitio web si no está seguro o tiene alguna sospecha.

– Hacer copias de seguridad de la información valiosa.

Imagen: Pixabay.

El Grupo de Respuesta a Emergencias Cibernéticas de Colombia (colCERT) emitió una alerta ante un nuevo programa malicioso que estaría infectando computadores, especialmente en Colombia. 

De acuerdo con una publicación en redes sociales del colCert, se trata de un correo en el que suplantan a la Superintendencia de Industria y Comercio. El mensaje, en el que se hace un supuesto requerimiento relacionado con sanciones impuestas por el Ministerio de Hacienda.

El mensaje, que proviene de una supuesta cuenta gubernamental, debe ser eliminado, según recomendación del Grupo de Respuesta.

Como es costumbre en estos casos, una de las principales recomendaciones para evitar ser víctima de estos ataques es desconfiar de mensajes y evitar abrir enlaces que provengan de destinatarios no conocidos.

Este fue el mensaje enviado por el colCERT:

Cuidado correo con #malware suplatando a la @sicsuper @Ministerio_TIC @CaiVirtual #ciberseguridad – se recomienda eliminarlo de inmediato! pic.twitter.com/OL44ZN9zp3

— colCERT (@colCERT) May 18, 2017

De acuerdo con la compañía de seguridad Eset, es importante “actualizar los sistemas operativos y aplicaciones a la última versión disponible”. Esto cierra la puerta a posibles ataques a través de vulnerabilidades del sistema.

La empresa señala además que “en caso de contar con una red, es necesario asegurarse de que todos los equipos cuenten con los parches de seguridad aplicados”.

Avalancha de ataques de malware

Si bien no son una novedad, los ataques de malware han tomado mayor relevancia durante las últimas semanas. Tras el ataque global de ransomware que puso en evidencia cómo los cibercriminales pueden poner en jaque a millones de usuarios alrededor del mundo, se han conocido decenas de nuevas amenazas que a diario afectan dispositivos tecnológicos.

“Al ser un instrumento de uso masivo, Internet expone a los usuarios en general a diversos peligros que muchas veces no consideran. En ese sentido, no sólo está la posibilidad del robo de contraseñas, identidad o dinero, sino también de infectar severamente las computadoras, smartphones, tabletas u otros dispositivos”, asegura Daniela Álvarez de Lugo, gerente de Kaspersky Lab para el Territorio Andino.

En nuestra sección de Seguridad puedes encontrar algunos consejos y recomendaciones para evitar ser víctima de ataques cibernéticos.

Imágenes: Pexels, Pexels.

Dado el impacto que ha tenido el ataque de ransomware a nivel mundial, la compañía de seguridad Kaspersky Lab, junto con Comae Technologies, ofrecerán un webinar gratuito sobre seguridad para empresas, que ayudará a los líderes de las organizaciones a entender y defenderse de este tipo de amenazas en la web.

La conversación estará liderada por Juan Andrés Guerrero-Saade, investigador de seguridad senior del equipo global de investigación y análisis de Kaspersky Lab; y Matt Suiche, fundador de Comae Technologies, quienes presentarán la más reciente información sobre las defensas contra el ransomware y los subsecuentes niveles de ataque.

De forma independiente, los voceros también explicarán cómo las organizaciones pueden determinar si han sido infectadas y las acciones críticas que deben tomar para proteger sus redes y endpoints contra esta amenaza.

¿Cómo conectarse al webinar?

El webinar se realizará este miércoles 17 de mayo a las 9:00 a.m. (Eastern Daylight Time/GMT – 4.00). Para participar debes registrarte previamente en la página web de Kaspersky habilitada para esta actividad. Además, debes contar con audífonos o bocinas conectadas a tu computador o dispositivo móvil para poder escuchar el sonido.

Si estás buscando información adicional sobre este tema, puedes leer nuestra nota cómo protegerte de un ataque de ransomware.

Imagen: Pexels.

Windows, el sistema operativo de Microsoft, fue sin duda el protagonista tecnológico de la semana, aunque no por las razones que el gigante estadounidense querría. 

Por cuenta de una vulnerabilidad en el sistema operativo, un número indeterminado de usuarios de Windows en todo el mundo fueron víctimas de un ataque de ransomware que afectó a multinacionales como Telefónica, además de entes gubernamentales.

Tras el ataque, Microsoft Colombia envío un comunicado de prensa en el que asegura que “sus ingenieros incorporaron detección y protección contra el nuevo software malicioso conocido como Ransom:Win 32.WannaCrypt”.

En esta nota te contamos cómo protegerte de amenazas como el ransomware.

Además, la compañía reiteró que en marzo de este año liberó una actualización de seguridad que previene la propagación de este tipo de software. “Los equipos que estén corriendo nuestro software de antivirus gratuito y tengan habilitado Windows Update, están protegidos. Estamos trabajando con nuestros clientes para poner a su disposición soporte adicional”, agregó.

Tengo el sistema operativo de Microsoft ¿Qué debo hacer?

Lo primero que habría que decir es que quienes hayan instalado la actualización de seguridad de Windows, liberada a mediados de abril, no deberían estar en riesgo de ser víctimas del ataque.

Por lo tanto, la recomendación más importante es la de instalar el parche oficial (MS17-010) de Microsoft, que cierra la vulnerabilidad del servidor SMB afectado que se utiliza en este ataque. En este link puedes obtener más información sobre la actualización de seguridad.

De acuerdo con el Instituto Nacional de Ciberseguridad de España, en caso de que no sea posible aplicar los parches de seguridad, se debería optar por medidas como aislar la red y los equipos infectados.

Imágenes: Kaspersky Lab, iStock