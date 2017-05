(GH)

Un ataque cibernético que paralizó más de 200 mil computadoras en 150 países podría volver a atacar el lunes y regresar a la vida en sistemas que ya han sido arreglados, informa el Daily Mail El hacker británico que descubrió un "interruptor para matar el virus" y que frenó la propagación del ransomware, teme que los hackers podrían fácilmente inyectar una nueva cepa del virus.El ataque que comenzó el viernes afectó a bancos, hospitales y agencias gubernamentales, explotando las vulnerabilidades conocidas en los viejos sistemas operativos de Microsoft.Los expertos temen que un correo electrónico que contiene el virus podría estar latente en cientos de miles de inboxs en todo el mundo.El británico que fue aclamado como un "héroe accidental" después de registrar un nombre de dominio que inesperadamente detuvo la propagación del virus, que explota una vulnerabilidad en el software de Microsoft Windows, dijo: "No estoy tan preocupado por los correos electrónicos, supuestamente este ransomware tiene una puerta trasera y no sabemos aún si nuestro arreglo mata la puerta trasera también”."Existe la posibilidad de que alguien pueda volver a hackear los sistemas”.'Asumiendo que la puerta trasera no se mató, cualquier computadora que fue infectada previamente sería entonces re-infectable.El ciberataque de este viernes llamado WannaCry, es el primero que involucra secuestro de información a nivel mundial, aseguró Fabián Romo Zamudio, titular de la Dirección General de Cómputo y Tecnologías de Información y Comunicación de la Universidad Nacional Autónoma de México (UNAM).El especialista señaló que desde el año 2000, se han presentado ataques masivos a servidores que generaban la caída de la red, la negación de servicios o bien, la afectación a bases de datos, “pero nunca de estas dimensiones en cuanto a secuestro de información".Detalló que se trata de un programa que afecta computadoras que no han sido actualizadas o no cuentan con sistemas antivirus, encripta su información y los creadores de este software solicitan a través del mismo dispositivo un rescate.Agregó que los hackers inicialmente piden 300 dólares, pero conforme pasan las horas, la cifra aumenta. El pago se realiza por medio de un sistema llamado Bitcoin, “le dan al usuario una clave que desencripta sus datos”, añadió.Romo Zamudio indicó que aunque la mayoría de los ciberataques se dan por la técnica del “fishing”, es decir pescar al usuario a través de un correo electrónico que parece totalmente válido de un banco, una universidad o el gobierno en los que el usuario da un clic y se descarga, el que se efectuó esta semana no requiere necesariamente la intervención del usuario.“Si la computadora no tiene los suficientes parches de seguridad, se mete a través de la red alámbrica o inalámbrica y empieza a encriptar la información. Se pone la pantalla en azul", explicó.Recomendó mantener actualizados los sistemas operativos de los dispositivos, no sólo Windows, también aquellos que utilizan Mac, Linux, así como teléfonos inteligentes, además que sugirió que cuenten con antivirus pues sus “guardias o centinelas” avisan cuando algo no es seguro o se consulta sitios reportados como fraudulentos.Agregó que en las instituciones las áreas de administración de la red cuentan con “cortafuegos” o sistemas de protección contra intrusos que bloquean los accesos.“La variación que estamos viendo explota una vulnerabilidad que fue detectada por la Agencia Nacional de Seguridad de Estados Unidos hace algunos meses, pero fue obtenida por grupos de hackers. Tiene el nombre de Eternal blue y solamente está presente en computadoras con el sistema operativo Windows, a partir de ciertas versiones o que no tienen los denominados parches de seguridad. En el momento en que los hackers vieron esa vulnerabilidad, la trataron de explotar, de venderla a otros hackers, pero como no lo consiguieron, crearon su propio spyware, y eso es lo que está sucediendo”, agregó.El titular de la Dirección General de Cómputo y Tecnologías de Información y Comunicación de la máxima casa de estudios recomendó hacer respaldos de la información en discos duros, USB, con lo que evitarían tener que pagar por sus archivos y recomendó mejorar la legislación respecto a los crímenes cibernéticos.Empresas del sector bancario, telecomunicaciones y retail o minoristas fueron atacadas en México por el ransomware que afectó ayer a más de 75 mil equipos de cómputo en todo el mundo, dijo Juan Pablo Castro, director de Innovación Tecnológica de Trend Micro.Tanto la plataforma Malware Tech como Karspersky Lab, empresa dedicada a ciberseguridad y antivirus, incluyeron a México entre los países afectados por el ransomware WannaCry.El ataque no fue dirigido a un sector en específico, sino con el objetivo de obtener mucho dinero, dijo Castro.“Llegó a México y América Latina, hay varias empresas importantes de México que han sido afectadas no sólo multinacionales, sino empresas mexicanas muy importantes, impactó muy fuerte”, confirmó el directivo, y recordó que hace dos meses Microsoft fue alertada sobre una nueva vulnerabilidad ante la cual publicó actualizaciones y parches. Sin embargo, no fue suficiente.“Cuando un parche o actualización sale, las empresas no la pueden aplicar inmediatamente, normalmente desde que sale una actualización de seguridad, en una empresa de tamaño mediano o grande, hasta que la pueden aplicar normalmente pasan entre 60 y 90 días, ésta es una ventana de oportunidad para los atacantes”, señaló el directivo de Trend Micro. Además, en México todavía existen equipos fuera de soporte del fabricante como Windows XP y Windows 2003.Castro recomendó a los usuarios afectados que no paguen el rescate, porque no se sabe si realmente será devuelta la información y “están brindando dinero a toda esta industria cibercriminal para que hagan otro tipo de ataques más complejos”.Microsoft México dijo a este diario que los equipos con el software antivirus gratuito o Windows Update habilitado están protegidos; sin embargo, la empresa trabaja con los clientes para darles asistencia inmediata. “Hoy [viernes], nuestros ingenieros incorporaron detección y protección contra el nuevo software malicioso conocido como Ransom:Win 32.WannaCrypt”, agregó la empresa.