Eset advierte sobre un nuevo ataque de ransomware que inició en Ucrania
De acuerdo con la firma, Ucrania marca el inicio del ataque de ransomware que utiliza técnicas similares a Petya, una familia que cifra el sector de arranque de la máquina afectada además de los archivos.
Añadió que la amenaza fue detectada como Win32/Diskcoder.C, la cual ya se extendió a otros países afectando compañías de distintas industrias como bancos, red eléctrica y empresas postales, entre otras, así como entes gubernamentales.
Asimismo, mencionó que el ransomware (secuestro de información) es el término genérico para referirse a todo tipo de software malicioso que le exige al usuario del equipo el pago de un rescate.
“Las investigaciones indican que el ataque habría comenzado en Ucrania, el país más afectado al momento”, aseguró Camilo Gutiérrez, jefe del Laboratorio de Eset Latinoamérica. Según la firma en seguridad, el Banco Nacional de Ucrania ha emitido un mensaje en su sitio web acercando una advertencia a otros bancos sobre el ataque ransomware. “De todos modos al momento España y la India también podrían haber sido afectados, así como la compañía naviera danesa Maersk y la compañía de publicidad británica WPP. En lo que refiere a Latinoamérica, el de mayor impacto hasta el momento es Argentina”, agregó Gutierrez.
Según el desarrollador, este tipo de ataque se relaciona con WannaCrytor y también presenta similitudes con el ransomware Petya, amenaza que surgió durante el 2016 dirigida a personal de recursos humanos de empresas alemanas, impidiéndoles iniciar sus computadoras y que cifraba sus discos duros.
“Este tipo de ataque alertan a las compañías porque detienen la continuidad del negocio pero es importante saber que pueden estar protegidos teniendo una infraestructura de seguridad eficiente y actualizada. En definitiva, se trata de mantenerse en alerta y aplicar buenas prácticas de seguridad sin caer en la desesperación, y tal como siempre recomendamos, en caso de ser víctima, no acceder al pago solicitado”, enfatizó Gutiérrez.
Las recomendaciones de seguridad de la compañía para evitar ataques son las siguientes:
–Actualizar los sistemas operativos y aplicaciones a la última versión disponible. En caso de contar con una red, asegurarse de que todos los equipos cuenten con los parches de seguridad aplicados.
–No ejecutar archivos de dudosa procedencia que podrían llegar como adjuntos en correos electrónicos. Esta recomendación también aplica en caso de recibir un correo sospechoso por parte de un contacto conocido.
–Mantener actualizadas las soluciones de seguridad para poder optimizar la detección de estas amenazas.
–Realizar backups periódicos de la información relevante.
–En caso de que se trate de una empresa, también es recomendable dar aviso a los empleados de que estén alertas frente a esta amenaza y que no ejecuten archivos de procedencia sospechosa.
