ESET advierte sobre un nuevo ataque de ransomware que se inició en Ucrania y se propaga por Europa afectando a grandes empresas internacionales. Ya se detectan casos en Latinoamérica.
ESET, compañía líder en detección proactiva de amenazas, advierte sobre un nuevo ataque de ransomware que se inicia en Ucrania, que utiliza técnicas similares a Petya, una familia de ransomware que cifra el sector de arranque de la máquina afectada además de los archivos. Esta amenaza es actualmente detectada por ESET como Win32/Diskcoder.C. El mismo ya se extendió a otros países afectando compañías de distintas industrias como bancos, red eléctrica y empresas postales, entre otras. Además, entes gubernamentales también habrían sido atacadas.
El ransomware (secuestro de información) es el término genérico para referirse a todo tipo de software malicioso que le exige al usuario del equipo el pago de un rescate. Desde ESET, compañía líder en detección proactiva de amenazas, se desarrolló un video que muestra de manera simple su funcionamiento: ¿Conoce qué es el ransomware y cómo puedes protegerte?
“Las investigaciones indican que el ataque habría comenzado en Ucrania, el país más afectado al momento”, aseguró Camilo Gutierrez, Jefe del Laboratorio de ESET Latinoamérica. El Banco Nacional de Ucrania emitido un mensaje en su sitio web acercando una advertencia a otros bancos sobre el ataque ransomware. “De todos modos al momento España y la India también podrían haber sido afectados, así como la compañía naviera danesa Maersk y la compañía de publicidad británica WPP. En lo que refiere a Latinoamérica, el de mayor impacto hasta el momento es Argentina.”, agregó Gutierrez.
Este tipo de ataque se relaciona con el reciente WannaCrytor que hace menos de un mes afectó y detuvo el negocio de múltiples empresas alrededor del mundo. Así también presenta similitudes con el ransomware Petya, amenaza que surgió durante el 2016 y se dirigía especialmente a personal de recursos humanos de empresas alemanas, impidiéndoles iniciar sus computadoras y cifraba sus discos duros.
“Desde ESET constantemente apuntamos a concientizar sobre los riesgos en internet. Los ataques de ransomware no son nuevos y, de hecho, son cada vez más frecuentes. Este tipo de ataque alertan a las compañías porque detienen la continuidad del negocio pero es importante saber que pueden estar protegidos teniendo una infraestructura de seguridad eficiente y actualizada. En definitiva, se trata de mantenerse en alerta y aplicar buenas prácticas de seguridad sin caer en la desesperación, y tal como siempre recomendamos: en caso de ser víctima, no acceder al pago solicitado por los atacantes ya que no solo no está garantizado que vayan a devolver el acceso a los archivos, sino que esta práctica alienta a que se continúen realizando este tipo de ataques.”, concluyó Gutierrez.
Lo importante ante esta situación es seguir las recomendaciones de seguridad, desde ESET Latinoamérica se brindan las siguientes:
- Actualizar los sistemas operativos y aplicaciones a la última versión disponible. En caso de contar con una red, asegurarse de que todos los equipos cuenten con los parches de seguridad aplicados.
- No ejecutar archivos de dudosa procedencia que podrían llegar como adjuntos en correos electrónicos. Esta recomendación también aplica en caso de recibir un correo sospechoso por parte de un contacto conocido.
- Mantener actualizadas las soluciones de seguridad para poder optimizar la detección de estas amenazas.
- Realizar backups periódicos de la información relevante.
- En caso de que se trate de una empresa, también es recomendable dar aviso a los empleados de que estén alertas frente a esta amenaza y que no ejecuten archivos de procedencia sospechosa.