En América Latina, el mayor impactó está en Argentina
Luego del impacto que causó WannaCry, un nuevo ataque de ransomware vuelve a encender las alertas mundiales sobre la propagación de este tipo de software malicioso que “secuestra” la información de los usuarios a quienes exige el pago de un rescate.
La firma de seguridad informática, ESET, detalla que con técnicas similares a las de Petya, una familia de ransomware que cifra el sector de arranque de la máquina afectada, además de los archivos; el nuevo ataque inició en Ucrania y ya se extendió a otros países afectando a bancos, entes gubernamentales, redes eléctricas y empresas postales.
Además del Banco Nacional de Ucrania, España y la India también podrían haber sido afectados, así como la compañía naviera danesa Maersk y la compañía de publicidad británica WPP; en América Latina, el de mayor impacto hasta el momento está en Argentina, refirió Camilo Gutierrez, Jefe del Laboratorio de ESET Latinoamérica.
Este tipo de ataque se relaciona con el reciente WannaCry que hace menos de un mes afectó y detuvo el negocio de múltiples empresas alrededor del mundo y presenta similitudes con el ransomware Petya, amenaza que surgió durante el 2016 y se dirigía especialmente a personal de recursos humanos de empresas alemanas, impidiéndoles iniciar sus computadoras y cifraba sus discos duros.
“Los ataques de ransomware no son nuevos y, de hecho, son cada vez más frecuentes. Este tipo de ataques alertan a las compañías porque detienen la continuidad del negocio pero es importante saber que pueden estar protegidos teniendo una infraestructura de seguridad eficiente y actualizada”.
Para evitar ser víctima de este delito informático, ESET recomienda actualizar los sistemas operativos y aplicaciones a la última versión disponible. En caso de contar con una red, asegurarse de que todos los equipos cuenten con los parches de seguridad aplicados.
Es importante también no ejecutar archivos de dudosa procedencia que podrían llegar como adjuntos en correos electrónicos. Esta recomendación también aplica en caso de recibir un correo sospechoso por parte de un contacto conocido.
Además, ESET sugiere mantener actualizadas las soluciones de seguridad para poder optimizar la detección de estas amenazas, realizar backups periódicos de la información relevante y en el caso de las empresas es importante avisar a los empleados para que estén alertas frente a esta amenaza y que no ejecuten archivos de procedencia sospechosa.
En caso de verse afectado, ESET recomienda no acceder al pago solicitado por los atacantes ya que no solo no está garantizado que vayan a devolver el acceso a los archivos, sino que esta práctica alienta a que se continúen realizando este tipo de ataques.
C$T-GM