Descubra en donde se propagaron los ataques de WannaCry

Soy Digital

El OGDI afirmó en una publicación que los ataques del ransomware continuarán este día. En Guatemala, no hay indicios de equipos contaminados.

Juan José López Torres @jjlopezt

El ataque de WannaCry el viernes pasado en casi un centenar de países, Telefónica España y la red de hospitales públicos de Gran Bretaña, ha generado un estado de alerta a escala mundial.

Los ataques continuarán este día, afirmó el Observatorio Guatemalteco de Delitos Informáticos (OGDI).

Este lunes 15 de mayo continuarán los ciberataques, dejándonos claro, que más allá que una simple pandemia cibernética, esto es el inicio de una escala cibercriminal sin precedente en la historia de la ciberseguridad”, aseveró mediante una publicación web.

Recomendado: ¿Cómo protegerse de cada ransomware con éxito?

Sin embargo, y por el momento, en Guatemala, hasta el pasado 14 de mayo, no había sido detectado ningún indicio de ataque, indicó la fuente.

Hemos estado monitoreando por medio de los motores de búsqueda y aún no hay vestigios de archivos contaminados en Guatemala“, dijo el Observatorio.

De igual forma, ESET Latinoamérica emitió un comunicado que descarta secuestro de archivos en Guatemala y en el resto de América Central. En contraste, aseguró que México, Colombia, Venezuela, Chile y Argentina sí se produjeron reportes.

“La amenaza está principalmente en el mercado europeo. La suma que los atacantes están pidiendo va desde US$300 a US$1 000 en bitcoins. El programa tiene versiones hasta en 28 idiomas”, dijo la empresa de seguridad.

El Observatorio agregó que el Internet de las Cosas hay más de 2 500 expuestos mediante los puertos 21, 22, 445 y 3389, los cuales podían ser blancos del ataque del ransomware.

El pasado 12 de mayo se emitió una alerta en España debido a un grupo número de empresas que fueron blancos del ransomware, entre ellas, Telefónica, mientras que en Alemania, se vio afectado el sistema de trenes.

El ransomware infecta los equipos, cifra todos los archivos mediante la ejecución de comandos remotos usando SMB (Server Message Block) para distribuirlos a otras computadoras en red que usan Windows. Hasta el pasado 14 de mayo, se contabilizaban más de 120 000 equipos infectados en al menos 150 países.

Además: ¡Ataque de ransomware pone al mundo de cabeza!

El Observatorio recomendó actualizar los sistemas operativos o agregar parches; aislar de la red, o apagar, las computadoras que no tengan soporte o parches; aislar la comunicación a los puertos 137 y 138 UDP y los 139 y 445 TCP, en las redes organizacionales.

Por su parte, ESET dijo que: “se trata de mantenerse en alerta y aplicar buenas prácticas de seguridad sin caer en la desesperación, y tal como siempre recomendamos: en caso de ser víctima, no acceder al pago solicitado por los atacantes ya que no solo no está garantizado que vayan a devolver el acceso a los archivos, sino que esta práctica alienta a que continúen realizando este tipo de ataques”.

Este artículo está clasificado como: , ,

Comentarios

Para poder comentar debe iniciar su sesión:

INGRESAR