Un ciber ataque global está afectando compañías en Europa, el Medio Oriente y Estados Unidos, creando un caos para empleados y clientes. El ataque causa que los sistemas dejen de funcionar y pide una nota de rescate demandando US$300 dólares o su equivalente. El ataque ha afectado organizaciones globales y nacionales tales como: el Banco Nacional de Ucrania, la firma publicitaria WPP (Británica) y la compañía de logística Maersk.
¿Qué es el ransomware?
Ransomware es un tipo de ciber ataque que bloquea los archivos digitales y demanda un pago para poder desbloquearlos. Una computadora infectada con un virus de ransomware se convierte prácticamente inusable solo para mostrar la nota de rescate.
Es muy difícil recuperar los archivos de una computadora que ha sido infectada y a los usuarios afectados se les aconseja no pagar su dinero. Si deciden hacerlo se les informa que su información es probable que no la puedan acceder comoquiera.
¿Dónde surgió el ransomware?
El primer caso apareció en el 2005 en los Estados Unidos, pero se propagó con rapidez por todo el mundo.
¿Cómo afecta la computadora?
El software usualmente viene en forma de un archivo adjunto de un correo electrónico que no tiene señales problemáticas. Una vez abren el archivo, encripta el disco duro, haciendo imposible el acceso de ningún tipo de información almacenada en dicho disco como fotografías, documentos o música.
¿Cómo puedes proteger tus sistemas?
Un antivirus puede proteger su computadora, aunque los cibercriminales constantemente trabajan en diversas formas de obviar dicha protección. La seguridad de tus sistemas debe tener varias capas: red, navegación web, equipos individuales y respaldos al día. A todo esto debe sumársele la educación al usuario.
¿Qué cantidad deben pagar los usuarios afectados?
El pago varía. En el 2014, las víctimas de un ataque en el Reino Unido se les demandó un pago de £500 libras (US$641). Pero no se tiene la garantía de que pagando puedas recuperar tu información.
¿Qué es Petya?
Una variante de Petya ha sido nombrada como la culpable de este ataque. Petya es una forma de virus que bloquea el disco duro de las computadoras al igual que los archivos individuales que estén allí. Es más difícil de lo normal recuperar información de computadoras afectadas por este ransomware, que también es usado para robar información confidencial.
Expertos en Cyber seguridad Kapersky Lab hicieron un reporte contradictorio explicándo que el ransomware no tiene ninguna relación con Petya sino que de hecho es un nuevo programa llamado “No Petya”.
¿Cúal es la diferencia entre Petya y WannaCry?
Los expertos aseguran que el programa pudo esparcirse de una manera similar que el WannaCry que afecto cientos de miles de computadores hace unos meses. Al igual que WannaCry, Petya pudo haber usado Eternal Blue, una herramienta creada por la Agencia Nacional de Seguridad de los Estados Unidos (NSA) y que fue filtrada online por los Shadow Brokers que explota un problema en la seguridad de Microsoft.
¿Qué tan grande es el problema?
El ataque ha afectado más de 2,000 computadoras en alrededor de una docena de países que incluyen al Reino Unido, Francia, Estados Unidos y Alemania. Organizaciones gubernamentales y privadas han sido afectadas como es el caso de la firma de Publicidad WPP y el Banco Nacional de Ucrania.
¿Debo preocuparme por el ataque?
Computadoras usando la más reciente actualización de Microsoft no deberían preocuparse por el ataque. Nuestra recomendación es revisar cuando se hizo la última actualización de Windows y de tener cuidado al abrir links sospechosos.
En caso de infección. ¿Debo pagar el rescate?
Se les aconseja a los usuarios afectados a nunca pagar el rescate ya que esto ayuda a los criminales y aunque se pague no hay garantía de que todos los archivos serán retornados sin problemas.
De hecho lo mejor que se puede hacer es restaurar todos sus archivos desde una copia segura. Si esto no es posible existen herramientas que pueden ayudar recuperar algo de información.
Fuente.