Ataque mundial de virus ramsomware golpeó fuerte en la Argentina

La nueva modalidad de ciberataque, el "ramsomware", consiste en "secuestrar" los servidores y la información de compañías y organismos de gobierno, y pedir un "rescate" para liberar el acceso a los datos. Los primeros ataques de ayer se reportaron en Rusia, y se extendieron rápidamente hacia el oeste, afectando a varias empresas en el país

Una vez más, un virus "ramsomware" (del inglés ramsom: rescate) puso ayer en jaque a compañías y organismos de gobierno en todo el mundo. Los primeros ataques se reportaron en Rusia, donde el hackeo dejó sin servicio a Rosnet, la mayor petrolera estatal, interrumpió las operaciones de varios bancos en Ucrania y se fue extendiendo hacia el Oeste, llegando en pocas horas a Europa Central y América.

En tanto, el gigante naviero danés Maersk reportó una caída de su sistema logístico global; también se vieron afectados los laboratorios alemanes Baiersdorf y Merck, la constructora francesa Saint Gobain y la agencia británica de publicidad WPP, entre otras firmas, según Reuters. Carteles en pizarras escritos a mano informaban a los clientes de numerosas compañías y organismos públicos que se encontraban fuera de servicio por una caída masiva de los sistemas.

En la Argentina, se una gran firma agroexportadora debió interrumpir sus operaciones en el puerto, las oficinas locales de la alimenticia Mondelez también se vieron afectadas como consecuencia de la caída de sus servidores a nivel global, así como las filiales de importantes laboratorios farmacéuticos, operadoras de telefonía celular y medios de comunicación.

El virus malicioso, que se manifiesta por la denegación de acceso a los archivos y un mensaje en las pantallas de las computadoras que invita a pagar una "recompensa" (generalmente en la moneda digital Bitcoin) por la información, se propaga al abrir correos electrónicos con adjuntos o links a páginas web que contienen programas ejecutables.

Estos incidentes provocan varias horas de inactividad, lo que suele resultar altamente oneroso para las compañías y organismos afectados, tanto por la interrupción de sus servicios, como por los gastos de recuperación de la información. Uno de los mayores peligros es, no obstante, que los datos permanezcan en poder de los hackers y que éstos puedan venderlos o publicarlos aún cuando se haya pagado el rescate.

El ciberataque de ayer, atribuido al virus Petya o Petrwarp, fue el segundo de gran magnitud bajo la modalidad ransomware en menos de dos meses. El 12 de mayo, el virus "WannaCry" golpeó a empresas y organismos de gobierno en 150 países, y sólo en Argentina se reportaron 2.400 casos.

Según los expertos en ciberseguridad, este tipo de infecciones aprovechan una vulnerabilidad de las computadoras que funcionan bajo Windows, dado que Microsoft dejó de brindar servicios de soporte y parches de seguridad para las versiones más antiguas de su sistema operativo.

Para evitar incidentes, el especialista en ciberseguridad Alejandro Coria, coordinador de Infraestructura de Neuralsoft, recomendó "no responder mails en los que se pidan datos personales, aunque parezcan enviados por instituciones conocidas; evitar abrir adjuntos y no ingresar a links incluidos en mensajes de desconocidos ". Diego Taich, consultor en Tecnología y Seguridad en PwC Argentina, sugirió mantener actualizados los sistemas antivirus y realizar copias de seguridad de los datos en sitios remotos. La prevención es la mejor estrategia ante las nuevas formas de ciberataque.

 

Tags relacionados