Ciberataque afectó a 74 países e incluyó 45.000 incidentes
“Hasta el momento hemos registrado 45.000 ataques en 74 países. Las cifras siguen aumentando inusitadamente”, escribió Costin Raiu, director global del equipo de Investigación y Análisis del Laboratorio Kaspersky, en su cuenta de Twitter.
Entre los países implicados figura España y el Reino Unido, donde ha afectado al funcionamiento de compañías estatales y hospitales, aunque, por el momento, no a infraestructura vital o estratégica, además de India, Ucrania y la propia Rusia.
“Ransomware ha sido el (virus) utilizado en los masivos ataques perpetrado por todo el mundo”, agregó la empresa en referencia a la variación del popular “WannaCry”.
Raiu precisó que el mensaje que acompaña el ciberataque está escrito en rumano, que calificó de “muy bueno”, pero no lo suficiente para ser escrito por un nativo. “Lo mismo en el caso del español”, agregó, en alusión a que el idioma no era más que una maniobra de despiste.
Los autores del ciberataque utilizaron el rootkit para descargar el software de la compañía o institución afectada y codificar sus datos. El siguiente paso es bloquear su funcionamiento y pedir un rescate en moneda electrónica para liberar los datos secuestrados, de lo contrario amenaza con borrar los ficheros codificados. El virus usado en este ataque, también conocido como malware, utiliza además otros nombres que empiezan casi todos por (Trojan-Ransom.Win32).
Según la nota, el ataque indiscriminado tuvo lugar a través de un sistema de propagación que utiliza una vulnerabilidad detectada en Microsoft. Entre otras medidas, Kaspersky recomienda instalar cuanto antes el patch oficial de Microsoft que cierra la vulnerabilidad utilizada para realizar el ataque.
Kaspersky destaca que sus expertos están analizando detenidamente el virus para discernir “tan pronto como sea posible” las posibilidades de descifrar la información que ha sido codificada o encriptada durante los ciberataques.
Y recuerda que para evitar futuros ataques lo mejor es utilizar los servicios de alerta para recibir datos fiables sobre los objetivos de dichos ciberataques y poder tomar a tiempo medidas preventivas.
Ransomware es una clase de virus que puede ocultarse tras enlaces de correo electrónico de apariencia totalmente inofensiva.