BOLETIN INFORMATIVO: Nuevo ataque de virus del Tipo “Ransomware”

Nuevo ataque de virus del Tipo “Ransomware”

Un “ransomware” es un tipo de programa informático malintencionado que restringe el acceso a determinadas partes o archivos del sistema infectado, y pide un rescate a cambio de quitar esta restricción.

Durante este fin de semana hubo un ataque a computadoras mundialmente del tipo “Ransom” en esta ocasión se llama “WannaCry” Es bien importante que no abra ni ejecute ningún documento a la menor sospecha.

¿Qué hace este software?

Codifica los ficheros del ordenador y amenaza con borrarlos si no se paga en unos pocos días una cantidad en “bitcoins” que es una moneda electrónica. Este tipo de “virus” secuestra todo lo que hay en la computadora a nivel de documentos y fotos.

La manera de propagarse es mediante correos electrónicos falsos que aparentan ser correos legítimos, esto puede ser algún archivo o tipo documento. Para para prevenir, es mejor no abrir ningún archivo o documento (doc, pdf, jpg, bat, exe entre otros…), que provenga de un desconocido.

Algunos de los países que se han afectado con este ataque son, Reino Unido una docena de hospitales y Centros Médicos. En España compañías Nacionales entre ellas las telefónicas. Se ha detectado en varias universidades en algunos países. El virus en cuestión ataca específicamente a sistemas como Windows, puede ocultarse tras enlaces de correo electrónico que aparecen inofensivos. El incidente afectó a organizaciones en países tan dispares como Rusia, Ucrania, Brasil, India y Estados Unidos.

Los sistemas actuales de anti virus no detectan estos ataques. La mejor forma de prevenir es el sentido común. Si no espera un documento de una persona o algún paquete “tracking number” pendiente de correo, no lo abra. Por el momento, si tiene dudas del archivo comuniquese con la persona que le está enviando el documento para verificar su veracidad.

Referencias:

United States Computer Emergency Readiness Team (US-CERT)
https://www.us-cert.gov/ncas/current-activity/2017/05/12/Multiple-Ransomware-Infections-Reported

Información adicional:

https://www.hhs.gov/sites/default/files/hippa-cyber-awareness-monthly-issue1.pdf

https://www.hhs.gov/sites/default/files/hipaa-cyber-awareness-monthly-issue3.pdf

https://www.hhs.gov/sites/default/files/february-2017-ocr-cyber-awareness-newsletter.pdf

https://www.hhs.gov/sites/default/files/RansomwareFactSheet.pdf