/ jueves 10 de mayo de 2018

México, entre los países más afectados por malware Wanna Cry

A casi un año de analizar el ataque cibernético, el cual el 12 de mayo de 2017 logró afectar a más de 200 mil sistemas en 150 países

A casi un año de analizar el ataque cibernético Wanna Cry, el cual el 12 de mayo de 2017 logró afectar a más de 200 mil sistemas en 150 países, Kaspersky Lab informó que México se ubicó en el lugar número 11 de los países más afectados por el virus.

La empresa de seguridad informó en un comunicado que la nación más afectada fue Rusia, con 33.64 por ciento de las empresas atacadas, seguida por Vietnam, con12.45 por ciento; e India, con 6.95; mientras que en América Latina, Brasil ocupó la sexta posición, con 4.06 y México la undécima, con 1.59 por ciento.

Explicó que la novedad en este ataque fue la forma de propagación, usando el exploit EternalBlue, la cual instalaba, a través de Internet la puerta trasera DoublePulsar, utilizada para inyectar código malicioso sin requerir de interacción alguna con los usuarios.

Una vez que los equipos eran infectados, WannaCry cifraba la información y extorsionaba a las víctimas, solicitándoles pagar un rescate para recuperar su información.

La firma resaltó que Wanna Cry mostró lo fácil que era explotar una vulnerabilidad conocida para el sistema operativo Microsoft Windows, y pese a que el parche ya estaba disponible muchos administradores de sistemas se dieron cuenta que su red estaba expuesta cuando ya era tarde.

El director del Equipo de Investigación y Análisis para Kaspersky Lab América Latina, Dmitry Bestuzhev, comentó: “la lección de Wanna Cry es que un virus puede causar daños reales, hasta pérdidas de centenares de millones de dólares. Estas ya no son consecuencias aisladas de ataques dirigidos de alto perfil sino de ataques simples que afectan al mayor número de víctimas posible".

Explicó que las empresas deben tener presente que todos están en peligro y por ende sus negocios y sus activos corren un gran riesgo, alertó.

De acuerdo con estadísticas de Kaspersky Lab, el 65 por ciento de las empresas afectadas por ransomware en 2017 perdió acceso a una cantidad significativa de datos o incluso a todos sus datos; además, una de cada seis de las que pagaron el rescate nunca recuperó su información.

De ahí que con el propósito de hacerle frente a la creciente amenaza que representa el ransomware alrededor del mundo, los expertos de Kaspersky Lab recomiendan a las empresas verificar que se ha instalado el parche de Microsoft que corrige esta vulnerabilidad en específico y asegurarse de instalar las actualizaciones de seguridad que resuelvan vulnerabilidades en el futuro.

Así como instalar una solución endpoint como Kaspersky Endpoint Security, que gracias a su herramienta Endpoint Detection Response (EDR) busca de manera proactiva a los adversarios y detiene las amenazas antes de que puedan causar daños costosos.

Además, realizar el respaldo de datos a menudo, incluso, si se encuentra en una situación donde sus archivos han sido cifrados, ya que la llave para descifrarlos puede estar disponible en unos días y así podrá recuperarlos.

Resalta que en caso de sufrir la infección de ransomware en sus equipos, la recomendación es no pagar el rescate.

Asimismo, se insta a las empresas a consultar desde un equipo no infectado la página de la iniciativa No More Ransom, proyecto que reúne a proveedores de seguridad y agentes de la ley para rastrear e interrumpir las actividades de las grandes familias de ransomware, además de ayudar a las personas a recuperar sus datos y socavar el lucrativo modelo comercial de los delincuentes.

A casi un año de analizar el ataque cibernético Wanna Cry, el cual el 12 de mayo de 2017 logró afectar a más de 200 mil sistemas en 150 países, Kaspersky Lab informó que México se ubicó en el lugar número 11 de los países más afectados por el virus.

La empresa de seguridad informó en un comunicado que la nación más afectada fue Rusia, con 33.64 por ciento de las empresas atacadas, seguida por Vietnam, con12.45 por ciento; e India, con 6.95; mientras que en América Latina, Brasil ocupó la sexta posición, con 4.06 y México la undécima, con 1.59 por ciento.

Explicó que la novedad en este ataque fue la forma de propagación, usando el exploit EternalBlue, la cual instalaba, a través de Internet la puerta trasera DoublePulsar, utilizada para inyectar código malicioso sin requerir de interacción alguna con los usuarios.

Una vez que los equipos eran infectados, WannaCry cifraba la información y extorsionaba a las víctimas, solicitándoles pagar un rescate para recuperar su información.

La firma resaltó que Wanna Cry mostró lo fácil que era explotar una vulnerabilidad conocida para el sistema operativo Microsoft Windows, y pese a que el parche ya estaba disponible muchos administradores de sistemas se dieron cuenta que su red estaba expuesta cuando ya era tarde.

El director del Equipo de Investigación y Análisis para Kaspersky Lab América Latina, Dmitry Bestuzhev, comentó: “la lección de Wanna Cry es que un virus puede causar daños reales, hasta pérdidas de centenares de millones de dólares. Estas ya no son consecuencias aisladas de ataques dirigidos de alto perfil sino de ataques simples que afectan al mayor número de víctimas posible".

Explicó que las empresas deben tener presente que todos están en peligro y por ende sus negocios y sus activos corren un gran riesgo, alertó.

De acuerdo con estadísticas de Kaspersky Lab, el 65 por ciento de las empresas afectadas por ransomware en 2017 perdió acceso a una cantidad significativa de datos o incluso a todos sus datos; además, una de cada seis de las que pagaron el rescate nunca recuperó su información.

De ahí que con el propósito de hacerle frente a la creciente amenaza que representa el ransomware alrededor del mundo, los expertos de Kaspersky Lab recomiendan a las empresas verificar que se ha instalado el parche de Microsoft que corrige esta vulnerabilidad en específico y asegurarse de instalar las actualizaciones de seguridad que resuelvan vulnerabilidades en el futuro.

Así como instalar una solución endpoint como Kaspersky Endpoint Security, que gracias a su herramienta Endpoint Detection Response (EDR) busca de manera proactiva a los adversarios y detiene las amenazas antes de que puedan causar daños costosos.

Además, realizar el respaldo de datos a menudo, incluso, si se encuentra en una situación donde sus archivos han sido cifrados, ya que la llave para descifrarlos puede estar disponible en unos días y así podrá recuperarlos.

Resalta que en caso de sufrir la infección de ransomware en sus equipos, la recomendación es no pagar el rescate.

Asimismo, se insta a las empresas a consultar desde un equipo no infectado la página de la iniciativa No More Ransom, proyecto que reúne a proveedores de seguridad y agentes de la ley para rastrear e interrumpir las actividades de las grandes familias de ransomware, además de ayudar a las personas a recuperar sus datos y socavar el lucrativo modelo comercial de los delincuentes.

Local

Persiste privatización de zona federal en Acapulco

Son más de cinco kilómetros de la zona de playa de los que algunas personas se han apropiado ilegalmente

Estado

Aumentan a 414 los casos activos de Covid-19 en Guerrero

En las últimas 24 horas se confirmaron 65 nuevos contagios

Estado

El Kena, un chilango más chilpancingueño que el pozole y los tlacololeros

Kenamatzin Fragoso salió de la CDMX en busca de oportunidades económicas y de desarrollo, mismas que encontró en Chilpancingo donde se estableció hace 35 años

Mundo

Rusia intensifica ataques contra Ucrania durante reunión del G7

Cerca de cuatro explosiones agitaron el centro de Kiev durante la madrugada, este es el primer ataque de este tipo en la ciudad en semanas

Política

Ataques a mi hijo son una cobardía, si el problema es conmigo: AMLO

En redes sociales han difundido imagen del hijo del presidente, de 15 años, acompañada de burlas sobre el peso y la figura del adolescente

Sociedad

Limitan venta de agua purificada en Tamaulipas, por crisis en Nuevo León

Se ha vuelto complicado para quienes buscan dar una ayuda a los regiomontanos

Política

Tabasco y Quintana Roo impulsarán el crecimiento del sureste de México: gobernadores

El Tren Maya y la Refinería serán el detonante del crecimiento del sureste de México, apuntan gobernadores

Estado

Se derrumba cerro por obra del Ayuntamiento capitalino

Trabajos de reparación de drenaje no fueron bien planeados y provocó el incidente

Estado

Aumentan a 466 los casos activos de Covid-19 en Guerrero

Retoma salud informes dominicales sobre la situación de la pandemia