Important Update pic.twitter.com/PCEuhAJosR

— CD PROJEKT RED (@CDPROJEKTRED) February 9, 2021

La publicación viene acompañada de una captura del atacante, en la que amenaza a la compañía de filtrar la información obtenida a menos de que ellos cedan a sus demandas. “Si no llegamos a un acuerdo, entonces todos sus códigos fuentes serán vendidos o filtrados en la Internet y sus documentos serán enviados a nuestros contactos en la prensa de videojuegos”, lee la nota, que continúa con las amenazas, “su imagen pública irá para abajo y todavía más personas verán la terrible manera en la que su compañía funciona ¡Los inversores perderán la confianza en su compañía y las acciones caerán todavía más!

CD Projekt Red no confirmó la escala del ataque. Pero, de acuerdo con la nota de los cibercriminales, ellos tienen acceso a las copias completas del código base del servidor de desempeño de ‘Cyberpunk 2077’, ‘The Witcher 3’, ‘Gwent’ (el juego de cartas de ‘The Witcher’) y una versión sin lanzar de ‘The Witcher 3’. También aseguran tener acceso a documentos financieros, administrativos, legales, de recursos humanos y relaciones con los inversionistas.

Te puede interesar: CD Projekt pide no usar mods con ‘Cyberpunk 2077’

El desarrollador asegura que ya está restaurando la información comprometida. También ha asegurado su infraestructura IT. La compañía afirma que no cederá ante las demandas de los atacantes, incluso si esto significa la filtración de los datos que fueron robados. Para tranquilidad de los usuarios, CD Projekt Red aseguró que ninguno de los datos comprometidos corresponde a información de sus jugadores.

“Estamos tomando los pasos necesarios para mitigar las consecuencias de estas filtraciones, en particular al acercarnos a los grupos que se verán afectados por este ataque”, lee el comunicado presentado por el desarrollador.

El ataque es otra mala noticia para CD Projekt Red, que no ha tenido unos últimos meses tranquilos. Siguiente al lanzamiento de ‘Cyberpunk 2077’ la compañía fue objetivo de críticas por el estado de la versión que salió a la venta. A esto se sumó las denuncias de crunching (práctica en la que se obliga a los equipos de desarrollo a trabajar jornadas extensas para cumplir con tiempos de entrega). Este último punto ha sido delicado. Siguiente a la polémica por el estado de las versiones para la PS4 y Xbox One, empleados aseguraron que la administración de CD Projekt Red fijó tiempos imposibles para su salida. Como resultado, la empresa hoy enfrenta demandas. Incluso por parte de algunos de sus inversionistas, que aseguran que no se les informó del estado verdadero de las versiones que salieron a la venta.

Imágenes: CD Projekt Red

Los ataques cibernéticos están a la orden del día. Constantemente escuchamos de nuevas amenazas que se propagan a través de redes sociales, servicios de mensajería o cualquier tipo de contenido en Internet. Sin embargo, 2017 este año se presentaron ataques que pusieron en jaque a usuarios, empresas y estados en todo el mundo. 

Ataque WannaCry

Uno de los ataques más nombrados del año fue WannaCry, el cual ocurrió a mediados de mayo. Se trataba de un ransomware en el que los delincuentes solicitaban un rescate en Bitcoins. Esto, para analistas de seguridad, sugiere que el verdadero objetivo del ataque WannaCry fue la destrucción de datos.

En sus primeras horas, WannaCry parecía un ataque dirigido a un par de empresas en Europa. Sin embargo, con el pasar de las horas, se descubrió que se trataba de un ataque global que se aprovechaba de una vulnerabilidad de seguridad en el sistema operativo Windows.

Ataque Petyawrap

Este ataque, que se dio a finales de junio, fue una variación del virus Petya, el cual se había propagado meses atrás. Se trataba de un ransomware que encriptaba cada computador haciéndolo inutilizable hasta que el sistema fuera descifrado. Los usuarios infectados tenían que pagar 300 dólares en Bitcoin y enviar la identidad del monedero virtual de la empresa víctima del ataque, junto con un código de verificación que los piratas muestran en las pantallas de los afectados.

En los dos casos, empresas mundialmente conocidas fueron afectadas, lo que dejó en evidencia el efecto que un ataque masivo puede tener si los delincuentes así se lo proponen, incluso si las empresas afectadas cuentan con avanzados sistemas de seguridad.  

Otro de los ataques cibernéticos más importantes del año fue el que sufrió la empresa estadounidense Equifax. La firma, una de las tres grandes agencias que reportan créditos de consumo en Estados Unidos, reveló que los atacantes obtuvieron acceso a datos de la compañía y que quedaron comprometidos datos delicados de 143 millones de consumidores de ese país. Entre los datos estaban incluso números de Seguridad Social y licencias de conducción.

Vota en los premios ENTER.CO 2017 y llévate un Alcatel A7

¿Qué debes hacer? Vota en todas nuestras categorías de los Premios ENTER.CO 2017 usando el mismo correo electrónico (este correo nos ayudará a filtrar tus respuestas correctas). ¿Cómo elegiremos al ganador? El ganador del Alcatel A7 será quien haya votado en el mayor número de categorías por el nominado que se lleve el premio de la audiencia. En caso de empate entre dos o más participantes, el jurado de ENTER.CO verificará los registros para saber quién respondió más rápido en la última categoría publicada.

Luego, desde ENTER.CO elegiremos al ganador de la actividad, quien será contactado a través del correo electrónico con el que diligenció el formulario de votación.

El concurso se cerrará el próximo viernes 5 de enero de 2018 a las 11:59 p.m. Hasta esa fecha tendrás plazo para votar por tu ganador. Todo formulario que sea diligenciado después de la fecha no será tenido en cuenta para entregar el premio, así que no te quedes por fuera y participa.

*Actividad válida únicamente para Colombia

Conoce la política de datos y privacidad de ENTER.CO.

Imágenes: ENTER.CO

Propagar un ransomware puede ser una tarea sencilla. Simplemente hay que engañar a los usuarios para que ingresen a un link o descarguen un software. Por otro lado, en el caso de las empresas, la tarea es encontrar las vulnerabilidades en los sistemas para lograr el cometido. En el caso de Petya, el responsable de iniciar el ataque fue el grupo TeleBots, un equipo de atacantes cibernéticos que utiliza un conjunto de herramientas maliciosas para atacar objetivos de valor del sector financiero. Así lo informó Eset Latinoamérica a través de su blog informativo.

También te puede interesar: ¿Qué es el Ransomware de las Cosas y cómo nos afecta?

Su ingreso se dio por medio de los canales VPN, programas que permiten alterar la dirección IP del dispositivo desde el que se realiza el ataque. Una vez adentro, TeleBots explota las vulnerabilidades (exploits) para conseguir su objetivo: propagar y cifrar. Este ransomware es igual que un gusano, por lo que su propagación en la red fue rápida, ya que implementó diferentes técnicas para infectar los equipos conectados. Una vez llegó a los equipos, inició su proceso de cifrado para que los usuarios no pudieran acceder a la información.

¿Se propagó igual que WannaCry?

La vulnerabilidad por la que Petya y WannaCry ingresaron a los equipos se llama EternalBlue. Sin embargo, Petya fue más allá, ya que utilizó herramientas propias de Microsoft Windows conocidos como PsExec y WMIC (línea de comandos de administración instrumental de Windows). Estas herramientas son la fuente de administración de datos y de la funcionalidad de los equipos. Es decir, los atacantes tomaron estas herramientas propias de los sistemas atacados para generar el daño y cifrar la información.

Y su propagación a nivel mundial no requirió mayor esfuerzo. Con el uso de PsExec y WMIC, el ransomware se expandió por la red del equipo para contaminar a los demás equipos que estaban conectados. En el caso de América Latina, Petya llegó gracias a los dispositivos que estaban conectados con los de sus filiales en los países que sufrieron el ataque.

Cuando ya está infectado

Una vez instalado y ejecutado, este ransomware reinició los dispositivos en un periodo no mayor a 60 minutos. Durante ese tiempo verificó si existían carpetas o discos compartidos para seguir propagándose. En caso de haberlos encontrado, ejecutan la línea de comandos de administración para ejecutar el virus en el dispositivo remoto. Al reiniciarse la máquina, el trabajo de cifrado comenzó en cada uno de los archivos.

En este caso no agregaron la extensión de los archivos, ya que les permitió a los atacantes diferenciar los archivos cifrados y los que faltaban. Durante el proceso, el malware ocultó todo tipo de registro de acción. Además, ocultó sus acciones para evitar ser descubierto por cualquier tipo de sistema de protección.

En el caso de Colombia, varias empresas locales sintieron el coletazo del ataque en Ucrania y varias partes de Europa. Por eso es importante tener en cuenta las advertencias que hace la compañía de seguridad informática:

– Tener los sistemas operativos actualizados en la última versión.

– Contar con sistemas de seguridad como antivirus, firewalls, entre otros.

– Vigilar constantemente los puertos 135, 139, 445 y 1025-1035 TCP, los cuales utilizan el PsExec y WMIC.

– Configurar, segmentar y monitorear constantemente la red a la que están conectados los equipos.

– Hacer backup constante de la información más sensible y valiosa de los equipos.

– Cambiar constantemente las contraseñas de los equipos y guardarlas en un lugar seguro.

Imagen: iStock.

Hablar de ciberseguridad ya no es un misterio. Vivimos en una sociedad que se transforma digitalmente de forma constante gracias al Internet de las Cosas (IoT). Su objetivo es buscar optimizar diferentes procesos que anteriormente se realizaban de forma manual, como es el ejemplo de los electrodomésticos y diversas herramientas que hacen parte de nuestra vida. Desde un celular hasta un hogar inteligente, todo tiene una conexión a la red que puede convertirse en un blanco fácil para los ciberdelincuentes.

Pero no solo sucede con personas naturales, ya que en las empresas también ha ocurrido. Casos como el ciberataque de ransomware ‘WannaCry’ o ‘Petya’, han demostrado que los ciberdelincuentes son capaces de cualquier cosa. Desde el secuestro de la información como es el ransomware, hasta inutilizar dispositivos o perjudicar la vida de otras personas con el Ransomware de las Cosas (RoT).

Pero aunque los riesgos son constantes, David Luna dio un parte de tranquilidad en el foro: “Colombia tiene como defenderse de un ciberataque, porque se ha trabajado desde mucho tiempo atrás, pero esto no quiere decir que no nos pueda pasar algo como a países hermanos. Esto implica una corresponsabilidad entre la sociedad civil y el Gobierno, con el fin de entender las dimensiones de lo que está sucediendo actualmente”, dijo.

Por eso, con la idea de seguir fortaleciendo la seguridad del país, Luna hizo varios anuncios importantes. El primero es que el 20 de julio MinTIC presentará la solicitud ante el Congreso de la República para que se acoja el Convenio de Budapest. Este es el primer tratado internacional que busca hacer frente a los delitos informáticos y delitos en internet mediante el ajuste de las leyes de un país. El segundo anuncio es el fortalecimiento de la infraestructura de respuesta con un equipo humano más grande. Y el tercero es la promoción de los Equipos de Respuesta a Incidentes de Seguridad Informática (CSIRT) en el sector financiero y educativo.

Educación para evitar un ciberataque

Yago Hansen, experto español en hacking ético, resaltó la responsabilidad del Gobierno colombiano en la educación de sus ciudadanos en torno a los cuidados en la red. Igualmente le recomendó a MinTIC generar una red de apoyo técnico y táctico con los demás ministerios.

“La educación en el mundo ciber se puede comparar con la educación sexual. Todos los niños y jóvenes aprenden a manejar un celular a temprana edad. Luego tienen redes sociales y su única enseñanza son las charlas con sus amigos. Ellos no acuden a los padres para aprender, porque para eso tienen a sus amigos. Lo mismo sucede en la educación sexual. Primero aprenden de lo que ven fuera de casa y lo que hablan con sus amigos. Sin duda esto es un cambio generacional que tiene muchos retos por superar”, ejemplificó Hansen.

Por eso, el experto aseguró que la responsabilidad va desde las instituciones educativas, pasa por la familia y culmina en las entidades gubernamentales. Y aquí es cuando resalta que en Colombia los habitantes son privilegiados al contar con planes gubernamentales enfocados en la ciberdefensa. “Estas regulaciones legales, con el tiempo, deben convertirse en una política estatal, no en una simple política”, agregó.

Riesgos en el futuro

La razón de ser de tantos peligros en el mundo tiene que ver con la digitalización de la raza humana a pasos agigantados. La mayoría de los dispositivos ahora cuentan con conexión a internet, los cuales determinan muchos de los parámetros de la vida de sus usuarios.

Pero el problema no es la transformación digital, sino que las regulaciones siempre van por detrás de las innovaciones tecnológicas. “Las compañías fabrican productos conectados a internet por ganar dinero y brindar una funcionalidad. Eso no está mal. Lo que está mal es que no cuenten con las medidas para que esos aparatos del IoT no afecten nuestro bienestar en caso de ser contaminados. El equipo más pequeño con conexión a internet tiene una capacidad ofensiva que jamás habíamos visto”, explicó Hansen.

Allí, el ministro Luna resaltó la responsabilidad con cada uno de los equipos que se han entregado para la educación de los estudiantes del país. En su totalidad, los 2,5 millones de dispositivos cuentan con las medidas de seguridad para sus usuarios. Por ejemplo, la restricción de acceso a páginas con contenido perjudicial y la instalación de herramientas educativas sin necesidad de conexión a internet. Además, en las casi 700 Zonas Wi Fi gratuito de todo el país, los usuarios cuentan con lo último en tecnología para la seguridad en la red.

Finalmente, Hansen advirtió que “un hacker puede llegar a controlar nuestras vidas en un futuro si no contamos con las medidas de seguridad necesarias”.

Imagen: iStock.

La seguridad en entornos digitales es un tema que no pierde su relevancia. Ya ha pasado poco más de un mes del ataque cibernético que sufrió Telefónica en España. De hecho, aquel ataque con ransomware afectó a cientos de organizaciones gubernamentales y empresas alrededor del mundo y encendió las alarmas sobre la importancia de contar con soluciones de seguridad informática que ayuden a prevenir o bien afrontar estos ataques cibernéticos.  

De acuerdo con Exceda, compañía especializada en seguridad y aceleración de internet y principal socio de Akamai en América Latina, “cada vez es más fácil realizar un ataque a la web con elevada precisión y sofisticación, por lo que las empresas deben prestar especial atención en cómo hacer frente a los mismos”. Por lo cual es primordial que las mismas compañías establezcan sus puntos débiles y las posibles soluciones.

Ante este panorama, Ricardo Zovaro, Director de Canales y Ventas de Exceda, compañía que recientemente expandió sus operaciones y cobertura en Colombia, nos explicó cuáles son los sectores más vulnerables frente ataques cibernéticos, los cuales intentaremos resumir a continuación:

Sector financiero

Uno de los sectores más expuestos son aquellos que tienen estructuras complejas, como por ejemplo, aquellos en los que se efectúan millones de transacciones financieras a diario. Constantemente se producen ataques que aprovechan las vulnerabilidades de los sistemas financieros en número, tipo, magnitud y costo. Los más comunes son los llamados DDos (Distributed Denial of Service) y aquellos cuyo objetivo es el robo de datos, como la inyección de SQL.

Gobierno

El segmento gubernamental también es vulnerable en cuanto al sigilo de información. Muchas veces carecen de agilidad en sus aplicativos web, a los que normalmente acceden todos los ciudadanos y en los que terminan dejando mucha información, por lo que generalmente se ataca la protección a la privacidad y de paso los derechos humanos.

Entretenimiento

En cuanto al sector del entretenimiento, las empresas velan por la distribución de su contenido, asegurando que cualquiera que sea el número de usuarios, tengan acceso al contenido disponible, en alta calidad y sin interrupciones. Para este segmento, eso representa mayor audiencia y mejor retorno financiero. En la mayoría de ocasiones se exponen al robo de información, al chantaje a cambio de no sacar esta al aire e incluso a que los hackers los usen como medios para promover objetivos políticos e ideológicos.

E-commerce

El comercio electrónico es otro de los sectores más vulnerables frente a ataques informáticos. Teniendo en cuenta que los compradores en línea utilizan una gran variedad de dispositivos, navegadores y proveedores de servicios y que los sitios web comerciales necesitan proporcionar contenido y aplicaciones con rapidez en diferentes situaciones, los atacantes suelen tomar control y atentar contra el rendimiento de las aplicaciones y de los sitio web, lo que provoca grandes descensos a la hora de suplir la demanda.

Imagen: Pexels, Pixabay

El tema de ciberseguridad ha cobrado importancia en los últimos días. La semana pasada el ransomware WannaCry fue protagonista por un ataque que inició con Telefónica España y afectó a empresas de todo el mundo. Ahora, el Centro de Investigación de Seguridad MacKeeper informó que apareció en línea una enorme base de datos de contraseñas de correo electrónico robadas.

De acuerdo con Cnet, esta base de datos se compone en gran parte de contraseñas de una variedad de fuentes, la mayoría de correos electrónicos. Al parecer, muchas de estas corresponden a contraseñas que fueron usadas por usuarios hace años. Lo que si resulta preocupante es que son alrededor de 560 millones de contraseñas en un solo lugar. Además, en muchas ocasiones los usuarios usan la misma contraseña para iniciar sesión en diferentes cuentas.

Dicho caso también fue verificado por Troy Hunt, un destacado investigador de seguridad y creador de Have I Been Pwned, un servicio que ayuda a los usuarios a determinar si sus cuentas han sido comprometidas. En una entrevista con Gizmodo, Hunt afirmó que la base de datos contiene aproximadamente 243,6 millones de direcciones de correo electrónico, además de datos de otros servicios como LinkedIn, DropBox, LastFM, MySpace, Adobe, Neopets y Tumblr.

Por otro lado, el software que filtró las contraseñas utiliza un programa de base de datos de código abierto parecido a MongoDB. Aún no se revelado la identidad de la persona que acumuló esta base de datos, aunque los investigadores tienen indicios de un perfil de usuario descubierto en el dispositivo de almacenamiento con el nombre “Eddie”.

¿Cómo saber si mi contraseña está alojada en esa base de datos?

De acuerdo con Lifehacker, la mejor forma de saber si tu contraseña fue comprometida o se encuentra en esta base de datos es ingresando a Have I Been Pwned. Este servicio dirá, además, qué tan segura es la clave actual y si debe cambiarse. Adicionalmente, se recomienda cambiar la contraseña constantemente y activar la verificación en dos pasos en todas las cuentas posibles.

Imagen: Pixabay, Gizmodo. 

A mediados de abril de 2017, un investigador descubrió una nueva variación de ataque homográfico, una forma maliciosa de engañar al usuario aprovechándose del hecho de que algunos caracteres lucen muy parecidos, y que ni Chrome, ni Firefox ni Opera lo detectaban. En un inicio, y para dar un ejemplo de cómo podría explotarse, creó el dominio “apple.com”, que luce exactamente igual que apple.com pero en realidad usa una “a” del alfabeto cirílico, como explica el sitio web Bleeping Computer.

Ahora, una nueva web cuya URL es ‘шһатѕарр.com’, sin la ‘w’ normal de nuestro alfabeto, invita a los usuarios que caigan en ella a instalar malware en sus dispositivos. Esta direción te pide que descagues una extensión de Chrome para que puedas usar los fondos en WhatsApp Web, según Genbeta

Como el ataque está enfocado exclusivamente a los dispositivos móviles Android, es un poco más fácil caer en este. Si  haces clic en el enlace vas a ver el siguiente mensaje:

Si intentas ingresar desde un equipo con sistema operativo iOS, este de una vez nos arroja una ventana que nos avisa que el contenido esta bloqueado por phising y no se puede abrir.

Cómo funciona el malware

Si la persona instala todo lo que le pide la página, el malware afectará su celular y podrá perder sus datos, pero antes de esto pedirá que compartas el link con 12 o 7 grupos de contactos vía WhatsApp para verificar que el usuario es humano, y así infectar a más personas.

Imagen: Enter.co y captura de pantalla.

El ataque cibernético a Telefónica España y cientos de otras empresas encendió las alarmas en el mundo sobre nuevas amenazas en internet. El protagonista de tal situación es un malware de tipo ransomware que aprovecha la vulnerabilidad de los equipos con sistema operativo Windows que no cuentan con los últimos parches de seguridad. Una vez que el malware se instala en el ordenador cifra los archivos y muestra en la pantalla una amenaza que exige a los usuarios pagar para recuperar la información. Ante el riego que corren las empresas que aún no han recibido actualizaciones, el Gobierno Nacional activará una línea gratuita en Colombia para atender casos de ataque cibernético.

Dicha iniciativa corre por parte del Gobierno Nacional, a través del Ministerio de Defensa, el Ministerio de Tecnologías de la Información y las Comunicaciones (MinTIC), la Policía Nacional y el Grupo de Respuesta a Emergencias Cibernéticas de Colombia (ColCERT). A través de la línea gratuita 018000910742 opción 4 -Atención amenaza cibernética WannaCry-, los usuarios, desde cualquier lugar del país, podrán solicitar información sobre el tema.

Así mismo, en la página del CAI Virtual de la Dirección de Investigación Criminal e Interpol (Dijín) se dispondrá un botón en el que se podrán revisar las actualizaciones de seguridad para instalar en los equipos y para conocer, en tiempo real, los ataques que se están presentando.

Evita ser víctima de un ataque ransomware

Por otro lado, el Gobierno Nacional reitera la importancia de que ciudadanos, empresas y entidades instalen las últimas actualizaciones de sus sistemas operativos. Se debe tener en cuenta que para que estas sean efectivas el software debe ser legal. Estas son otras recomendaciones que pueden evitar ser víctima de esta situación:

– Ten una copia de respaldo de tu información.
– Evita abrir correos con archivos adjuntos sospechosos que aparentemente alerten sobre cobros jurídicos, demandas o similares.
– Si recibes un mensaje de alguna entidad bancaria o ente gubernamental, verifica que el dominio o link de la página web sea el que represente oficialmente a la entidad.
– Nunca compartas información personal ni financiera solicitada a través de correos electrónicos, llamadas telefónicas, mensajes de texto o redes sociales.
– No abras mensajes ni archivos adjuntos de remitentes desconocidos.
– Ten cuidado con los sitios web que visites, desconfía de los dominios que no conozcas.
– No descargues software de sitios no confiables.
– No descargues contenido multimedia por redes de intercambio tales como ares.
– Evita conectar dispositivos extraíbles que no sean confiables.

Por último, en caso de recibir ataques cibernéticos por ransomware, los usuarios también pueden comunicarse con los siguientes correos: contacto@colcert.gov.co; incidentes-seginf@mintic.gov.co y caivirtual@correo.policia.gov.co. Igualmente, con la página del Centro Cibernético Policial.

Imagen: Pixabay, Pixabay.

El ataque cibernético del pasado viernes puso en riesgo miles de organizaciones a nivel mundial. Sin embargo, en la medida en que las autoridades competentes han liberado información para conocer detalles de cómo actúa el ransomware ‘Wannacrypt’, medios de comunicación y empresas de tecnología también han compartido recomendaciones para no ser víctima de este software malicioso.

Una de las empresas más comprometidas con el tema ha sido precisamente Microsoft, debido a que muchos de sus clientes en diferentes partes del mundo, y los sistemas críticos de los cuales dependen, fueron atacados por este software dañino. Por esto, la compañía trabajó durante todo el fin de semana para entender el ataque y tomar las medidas necesarias para proteger a sus usuarios.

Windows XP, Windows 8 y Windows Server 2003 tendrán protección

Entre las medidas ejecutadas estuvo proporcionar una actualización de seguridad para que todos los clientes protejan las plataformas Windows que sólo cuentan con soporte personalizado, incluyendo Windows XP, Windows 8 y Windows Server 2003. Con esta acción, las empresas que aún utilizan equipos con estos sistemas operativos pueden desde ya descargar los parches y/o actualizaciones para incrementar su seguridad. De acuerdo con Microsoft, los clientes con Windows 10 no sufrieron el ataque.

En esta página web podrás descargar los parches.

En marzo, Microsoft había proporcionado una actualización de seguridad que resuelve la vulnerabilidad que estos ataques explotan: “Los usuarios que tienen habilitado Windows Update están protegidos contra los ataques a esa vulnerabilidad. A las empresas que aún no aplican la actualización de seguridad, les sugerimos que instalen de inmediato Microsoft Security Bulletin MS17-010”. Sin embargo, pensando en los clientes que utilizan versiones de Windows que ya no reciben soporte -y que debido a esto no obtuvieron la actualización de seguridad de marzo antes mencionada- fue que se llevó a cabo esta medida.

De acuerdo con Phillip Misner, gerente principal del Centro de Respuesta de Seguridad de Microsoft, “estamos trabajando con los clientes para brindar asistencia adicional a medida que esta situación evolucione, y actualizaremos nuestro blog con detalles conforme sea necesario”.

Imagen: Christiaan Colen (Vía Flickr).

Windows, el sistema operativo de Microsoft, fue sin duda el protagonista tecnológico de la semana, aunque no por las razones que el gigante estadounidense querría. 

Por cuenta de una vulnerabilidad en el sistema operativo, un número indeterminado de usuarios de Windows en todo el mundo fueron víctimas de un ataque de ransomware que afectó a multinacionales como Telefónica, además de entes gubernamentales.

Tras el ataque, Microsoft Colombia envío un comunicado de prensa en el que asegura que “sus ingenieros incorporaron detección y protección contra el nuevo software malicioso conocido como Ransom:Win 32.WannaCrypt”.

En esta nota te contamos cómo protegerte de amenazas como el ransomware.

Además, la compañía reiteró que en marzo de este año liberó una actualización de seguridad que previene la propagación de este tipo de software. “Los equipos que estén corriendo nuestro software de antivirus gratuito y tengan habilitado Windows Update, están protegidos. Estamos trabajando con nuestros clientes para poner a su disposición soporte adicional”, agregó.

Tengo el sistema operativo de Microsoft ¿Qué debo hacer?

Lo primero que habría que decir es que quienes hayan instalado la actualización de seguridad de Windows, liberada a mediados de abril, no deberían estar en riesgo de ser víctimas del ataque.

Por lo tanto, la recomendación más importante es la de instalar el parche oficial (MS17-010) de Microsoft, que cierra la vulnerabilidad del servidor SMB afectado que se utiliza en este ataque. En este link puedes obtener más información sobre la actualización de seguridad.

De acuerdo con el Instituto Nacional de Ciberseguridad de España, en caso de que no sea posible aplicar los parches de seguridad, se debería optar por medidas como aislar la red y los equipos infectados.

Imágenes: Kaspersky Lab, iStock

El ataque cibernético reciente a Telefónica en España no se detuvo. En las siguientes horas, el ransomware que aprovecha una vulnerabilidad de Windows y originó la caída de la red interna de Telefónica se propagó rápidamente por varios países del mundo como Rusia, Taiwán, Alemania, Japón, Turquía, el Reino Unido e Italia, y sus objetivos a atacar no fueron solo empresas de telecomunicaciones. En Reino Unido e Italia afectó a hospitales.

Ante la posibilidad de que tu empresa pueda ser víctima de uno de estos ataques, te damos cuatro consejos para protegerte del ransomware:

Realiza backups

Es importante que saques regularmente copias de seguridad de toda la información almacenada en tus equipos. Así podrás recuperarla sin necesidad de pagar un rescate. Recuerda que un ataque de ransomware se caracteriza por la aparición de un mensaje en la pantalla de tu computador (o de los computadores de tu empresa), que te avisa que todos tus archivos han sido encriptados, y que debes pagar cierta cantidad de dinero en bitcoins antes de dos o tres días. Pasado ese tiempo, perderás para siempre tus archivos. En una nota pasada de ENTER.CO explicábamos que esta modalidad de ataque cibernético se asemeja a un secuestro, pero con tu información. Y es tan grave que puede paralizar las operaciones de una compañía.

Además, es importante que mantengas esas copias de seguridad en discos o unidades externas que estén desconectadas de tu computador, ya que algunas modalidades de ransomware están programadas para encriptar también los backups o las copias que se guardan en el mismo equipo o en la red corporativa. No olvides también incluir en los backups los archivos que almacenas en servicios en la nube como Dropbox, Google Drive, iCloud y OneDrive.

Usa un antivirus

Adquiere un buen antivirus para tus equipos. Estos programas pueden detectar software maligno como el ransomware, pero para que funcionen a la perfección, deben estar actualizados. Solo así te protegerán de las múltiples variables del ransomware.

Actualiza tu software

Si mantienes actualizados tus programas (sistemas operativos y aplicaciones) se reduce el riesgo de que el ransomware penetre tus equipos. ¿Por qué? Porque este software malicioso aprovecha las vulnerabilidades de los sistemas operativos. Además, puede ingresar a tus dispositivos informáticos de varias maneras: a través de memorias USB infectadas, desde enlaces incluidos en correos electrónicos o desde sitios web. De acuerdo con el Centro Cibernético Policial, se estima que el 76% de las infecciones de ransomware se dan a través del correo electrónico y el spam.

Verifica las extensiones

De forma predeterminada, Windows oculta las extensiones de los archivos y esto es riesgoso porque no puedes saber si un archivo que abres o descargas es potencialmente peligroso. Para ver estas extensiones, debes abrir el explorador de Windows, dar clic en la pestaña ‘Vista’, seleccionar ‘Opciones’ y escoger ‘Cambiar opciones de carpeta y búsqueda’. Luego, debes dar clic en ‘Ver’, descender hasta la casilla ‘Configuración avanzada’ y desmarcar la opción ‘Ocultar extensiones de archivo para tipos de archivos conocidos’.

Debes desconfiar de archivos que ejecutan programas y cuyas extensiones son .exe, .vbs, y .scr; especialmente si notas que estos están ‘fingiendo’ tener otra extensión (como un video o un documento de Word llamado informe.doc.scr).

Recomendaciones del MinTIC y la Policía Nacional

En Colombia, el Gobierno Nacional, a través del Ministerio de Defensa, el Ministerio de Tecnologías de la Información y las Comunicaciones (MinTIC) y la Policía Nacional, emitió un comunicado de prensa en el cual alertó sobre el incidente informático a escala global que afecta al sistema operativo Windows.

De acuerdo con el comunicado, dicha información fue enviada a todas las entidades del Estado y empresas del sector privado con instrucciones específicas de cómo hacer frente a esta situación. Dichas instrucciones son:

– Para las entidades o empresas que tengan equipos Windows XP, lo mejor es aislarlos de la red. En caso de tener equipos con Windows 7 en adelante, es indispensable actualizarlos.

– Evita abrir correos electrónicos con archivos adjuntos sospechosos que aparentemente alerten sobre cobros jurídicos, demandas o situaciones similares.

– Si recibes un mensaje de alguna entidad bancaria o ente gubernamental, verifica que el dominio o el enlace de la página web que se encuentre en el mensaje realmente sea el que represente oficialmente a la entidad o a la persona que se referencia.

– Nunca compartas información personal ni financiera solicitada a través de correos electrónicos, llamadas telefónicas, mensajes de texto o redes sociales.

– No abras mensajes ni archivos adjuntos de remitentes desconocidos.

– Evita ingresar a páginas web de origen desconocido.

Los consejos de Secure List

Firmas de seguridad especializadas como Secure List también construyeron una lista de recomendaciones. Estas son:

– Asegúrate de que todos los hosts están en ejecución y han habilitado soluciones de seguridad de punto final.

– Instala el parche oficial (MS17-010) de Microsoft, que cierra la vulnerabilidad del servidor SMB afectado que se utiliza en este ataque.

– Escanea todos los sistemas. Después de detectar el ataque de malware conocido como MEM: Trojan.Win64.EquationDrug.gen, reinicia el sistema. Una vez más, asegúrate de que los parches MS17-010 estén instalados.

Un video explicativo de Eset

Otras compañías de seguridad como Eset proporcionaron un video explicativo de qué es un ransomware para los usuarios individuales y empresariales que aún desconocen los alcances de este malware. Se los compartimos a continuación:

Además, en su blog Welivesecurity podrás encontrar otros datos sobre este ataque cibernético.

Imagen: iStock.

Cientos de organizaciones gubernamentales y empresas alrededor del mundo han sido víctimas de un ataque cibernético este viernes. Lo que parecía un evento aislado que afecto a la multinacional Telefónica, se convirtió en uno de los primeros eventos de un incidente internacional. 

De acuerdo con Securelist, una compañía del gigante de la seguridad Kaspersky, el ataque masivo de ransomware se origina en una vulnerabilidad denominada EternalBlue, la cual fue ‘parchada’ por Microsoft a mediados de marzo de este año.

A pesar de que dicha actualización de seguridad de Microsoft fue liberada hace casi dos meses, en muchos equipos en todo el mundo aún no ha sido instalada la actualización, lo que abrió la puerta para que se lanzara el ataque, al cual han denominado ‘WannaCry’.

Los primeros indicios del ataque

Según detalla el Instituto Nacional de Ciberseguridad de España, “probablemente el malware que ha infectado al ‘paciente 0’, para el caso de las organizaciones,  ha llegado a través de un adjunto, una descarga aprovechando una vulnerabilidad de un ordenador”.

En el caso de Telefónica, equipos de la compañía fueron deshabilitados y sus usuarios recibieron diferentes mensajes en los que se demandaba el pago de un rescate para permitir el acceso a las máquinas.

En esta nota te explicamos con más detalles cómo operan los ataques de ransomware. 

El ataque también se extendió al Servicio Nacional de Salud del Reino Unido, además de países como Rusia, Ucrania e India. En Inglaterra, el colapso de los sistemas de salud en muchas instituciones llevó a que se registraran fallas en las solicitudes de citas médicas e incluso la reprogramación de cirugías.

¿Cómo proteger los equipos del ataque de ransomware?

Según Securelist, “hace unas horas, el equipo español de respuesta a emergencias informáticas CCN-Cert, publicó una alerta en su página web sobre el ataque masivo de ransomware que afecta a varias organizaciones españolas”.

La alerta enviada recomienda la instalación de actualizaciones en el boletín de seguridad de marzo de 2017 de Microsoft, el cual sería el medio para detener la propagación del ataque.

Imágenes: Pixabay, Kasperky Lab