República Digital - Indotel Anuncio

11 de abril del 2021

Mundiales

El impacto de Cyberattack podría empeorar en ‘segunda ola’ de Ransomware,cuando los usuarios vuelvan a sus oficinas este lunes y enciendan sus computadoras

Los expertos en seguridad están advirtiendo que el ciberataque global que comenzó el viernes probablemente se ampliará en la nueva semana de trabajo cuando los usuarios vuelvan a sus oficinas y enciendan sus computadoras. Muchos trabajadores, especialmente en Asia, habían cerrado la sesión el viernes antes de que el software malicioso, robado del gobierno de […]




Los expertos en seguridad están advirtiendo que el ciberataque global que comenzó el viernes probablemente se ampliará en la nueva semana de trabajo cuando los usuarios vuelvan a sus oficinas y enciendan sus computadoras. Muchos trabajadores, especialmente en Asia, habían cerrado la sesión el viernes antes de que el software malicioso, robado del gobierno de Estados Unidos, comenzara a proliferar a través de sistemas informáticos alrededor del mundo. Así que el efecto verdadero del ataque puede emerger el lunes como empleados volver e iniciar sesión. Además, las variantes de copia del software malicioso detrás de los ataques han comenzado a extenderse, según los expertos. "Estamos en la segunda ola", dijo Matthieu Suiche de Comae Technologies, una compañía de ciberseguridad con sede en los Emiratos Árabes Unidos. "Como era de esperar, los atacantes han lanzado nuevas variantes del malware. Seguramente podemos esperar más. " El Centro Nacional de Seguridad Cibernética de Gran Bretaña dijo el domingo que no había visto "nuevos ataques sostenidos", pero advirtió que las computadoras comprometidas podrían no haber sido detectadas aún y que el malware podría propagarse aún más dentro de las redes. Hasta ahora, los principales objetivos del ataque de ransomware han sido fuera de los Estados Unidos. Pero ni el gobierno federal ni las corporaciones estadounidenses asumen que esto continuará siendo el caso. Durante el fin de semana, los principales funcionarios de seguridad del gobierno de Trump, encabezados por el asesor de seguridad nacional, Thomas P. Bossert, se reunieron en la Sala de Situación de la Casa Blanca para evaluar la amenaza a los intereses estadounidenses. El lunes podría traer una oleada de ataques a Estados Unidos, advirtió Caleb Barlow, vicepresidente de inteligencia de amenazas de IBM. "La forma en que las infecciones se propagan a través de Asia, entonces Europa de la noche a la mañana será reveladora para las empresas aquí en los Estados Unidos", dijo. El ciberataque ha afectado a 200.000 computadoras en más de 150 países, según Rob Wainwright, director ejecutivo de Europol, la agencia de policía de la Unión Europea. Entre las organizaciones afectadas estaban FedEx en Estados Unidos, el gigante español de telecomunicaciones Telefónica, el fabricante de automóviles francés Renault, las universidades de China, el sistema ferroviario federal de Alemania y el Ministerio del Interior de Rusia. Los ataques más destructivos infectaron el sistema de salud pública de Gran Bretaña, donde las cirugías tuvieron que ser reprogramadas y algunos pacientes fueron rechazados de las salas de emergencia. Un investigador británico de 22 años que utiliza el nombre de Twitter MalwareTech ha sido acreditado con inadvertidamente ayudar a estancar la propagación del asalto mediante la identificación del dominio web para el "kill switch" de los hackers - una forma de desactivar el malware. El Sr. Suiche de Comae Technologies dijo que había hecho lo mismo para una de las nuevas variantes de malware a la superficie desde la ola inicial. El domingo, MalwareTech fue uno de los muchos expertos en seguridad advirtiendo que es probable que se publique una versión menos vulnerable del malware. En Twitter, instó a los usuarios a instalar inmediatamente un parche de seguridad para versiones anteriores de Windows de Microsoft, incluyendo Windows XP. (El ataque no apuntó a Windows 10.). Robert Pritchard, ex experto en seguridad cibernética en el Ministerio de Defensa de Gran Bretaña, dijo que los especialistas en seguridad podrían no ser capaces de mantener el ritmo de los hackers. "Esta vulnerabilidad sigue existiendo; Otras personas están obligadas a explotarlo ", dijo. "La variante actual se abrirá paso en el software antivirus. Pero ¿qué pasa con las nuevas variantes que vendrán en el futuro ?. Todo lo que se necesita es que un nuevo grupo de hackers cambie el código malware original para eliminar el "kill switch" y enviarlo al mundo, usando los mismos métodos basados ​​en correo electrónico para infiltrarse en los sistemas informáticos que los atacantes originales usaron, Según los expertos. "Los malos que crean programas de rescate, se roban unos a otros con impunidad", dijo Allan Liska, analista de Recorded Future, una empresa de ciberseguridad. "Si algo funciona, otros lo agarran. Algo que me preocupa es que alguien más adopte esta estrategia porque funciona tan bien ". El parche de Microsoft le ayudará, pero instalarlo en grandes organizaciones llevará tiempo. Microsoft se queja desde hace años de que una gran mayoría de los equipos que ejecutan su software están utilizando versiones piratas. La propagación de ataques de hacking ha hecho que las versiones legales del software sean más populares, ya que normalmente proporcionan actualizaciones automáticas de las actualizaciones de seguridad. Los gobiernos de todo el mundo se preparaban para el comienzo de la semana de trabajo. "Esto es crucial para las empresas al reabrir el lunes: por favor, ten cuidado y anticipar y tomar medidas preventivas contra el ataque de malware de WannaCry", dijo el ministro de Comunicación e Información de Indonesia, Rudiantara, quien como muchos indonesios utiliza sólo un nombre.Dijo en una conferencia de prensa. Confirmó que un hospital - el hospital Dharmais de la capital, Yakarta, que se especializa en el tratamiento del cáncer - había sido afectado por el malware, pero sin mayores efectos en los pacientes. "A través de los esfuerzos colectivos de las partes interesadas en la seguridad cibernética de Indonesia, soy optimista de que podremos minimizar la gravedad de la amenaza", dijo Rudiantara en una entrevista telefónica. En Gran Bretaña, las consecuencias del ataque continuaron el domingo. Dos partidos de oposición, el Partido Laborista y los Demócratas Liberales, afirmaron que el Partido Conservador no había hecho lo suficiente para prevenir el ataque. Con una elección general prevista para el 8 de junio, los funcionarios han estado compitiendo para adelantarse al problema. El ministro de Defensa de Gran Bretaña, Michael Fallon, dijo a la BBC el domingo que el gobierno estaba gastando unos 50 millones de libras, unos 64 millones de dólares, para mejorar la ciberseguridad en el National Health Service, donde muchas computadoras siguen ejecutando el desactualizado software Windows XP,Que Microsoft había dejado de soportar. Un regulador gubernamental advirtió a los EE.UU. En julio pasado, que la actualización de hardware y software anticuado era "una cuestión de urgencia", y señaló que un hospital ya había tenido que pagar £ 700,000, aproximadamente $ 900,000, para reparar una violación que comenzó después de que un empleado hizo clic en un enlace web en un correo electrónico inseguro . "La amenaza de los ataques cibernéticos no sólo ha puesto a la información del paciente en riesgo de pérdida o compromiso, sino que también pone en peligro el acceso a los sistemas de registro de pacientes críticos por los médicos", escribió en su informe el regulador, la Care Quality Commission.Escribió en su informe. En el Servicio Nacional de Salud, los empleados dijeron que habían sido advertidos acerca de su uso de la computadora. "Todos estamos teniendo mucho cuidado", dijo Greg Elston, un paramédico del St. Mary's Hospital, en el centro de Londres. "Se nos ha indicado que no abra archivos adjuntos de correo electrónico en nuestros teléfonos." Nancy Harper, que acompañó a su madre al hospital el sábado para una radiografía, dijo: "Es preocupante que el N.H.S. Dependía de estos sistemas anticuados. Si su persona promedio tiene acceso a almacenamiento en la nube barato en estos días, los hospitales deben utilizar métodos de copia de seguridad similares. Espero que haya sido una llamada de atención. Otros elogiaron el servicio por mantener los servicios a pesar de la tensión. Himmat Sandut, que llevó a su madre a la sala de emergencias después de que se derrumbó en su casa, dijo que su experiencia había sido suave y rápida. "Me preocupaba que nos enfrentáramos a una cola enorme, pero nos vieron en 10 minutos, y ahora han dado a mi madre una cama", dijo el sábado. "Estoy sorprendido e impresionado bajo las circunstancias actuales." La parte menos funcional del hospital parecía ser el ascensor, que se atascó el sábado antes de reanudar las operaciones - en la dirección equivocada. -¿También el ascensor fue hackeado? -preguntó un hombre en broma, haciendo que un ascensor lleno de médicos y enfermeras tensa comenzara a reír. -¿Vamos a tener que pagar un rescate para salir?. Sewell Chan informó de Londres, y Mark Scott de Roma. Los informes fueron aportados por Keith Bradsher de Pekín; Joe Cochrane de Jakarta, Indonesia; Paul Mozur de Hong Kong; Richard C. Paddock de Bangkok; Austin Ramzy de Nueva York; Y Ceylan Yeginsu de Londres.
By SEWELL CHAN and MARK SCOTT.

Noticias destacadas