Tag ransomware

En el día de ayer se confirmaron que fueron 22 las entidades afectadas por el ataque de ransomware y que el 25% de las mismas ya están en fase de “reparación y recuperación”

En la mañana del pasado viernes, 23 organizaciones gubernamentales a lo largo del estado de Texas fueron víctimas de un ataque de ransomware. Según publicó el Departamento de Información y Recursos de Texas (DIR, por sus siglas en inglés), en su mayoría se trató de pequeñas entidades.

Según el organismo, están trabajando para reestablecer los sistemas afectados y aseguran que los sistemas del Estado de Texas y sus redes no fueron impactadas por el ataque, el cual estiman que tiene como responsable a un único actor.

En el día de ayer, martes 21 de agosto, la cifra inicial de 23 entidades afectadas pasó a ser de 22, informó el DIR en un comunicado de prensa publicado a través de su cuenta de Twitter. Asimismo, más del 25% de las entidades víctimas del ataque pasaron del estado “respuesta y evaluación” a “reparación y recuperación”, estando algunas de los organismos afectadas operando de manera normal.

De momento no se sabe cuál fue el ransomware que afectó a los sistemas afectados ni se conocen detalles acerca del ataque simultáneo, como es, por ejemplo, cuáles son específicamente las entidades afectadas, el monto que reclaman los operadores por el rescate, cómo se fue el método de infección o si se consideró la opción de pagar, ya que tal como explica el DIR en su comunicado, dado que se está llevando adelante una investigación federal, no es posible aportar información adicional.

Además del DIR, varias agencias nacionales y del estado de Texas trabajan en este caso, como son, por ejemplo, el Departamento de Seguridad Nacional y el Buró Federal de Investigaciones, más conocido como FBI.

Una de las ventajas que tiene Texas es la existencia de un sistema de respuesta a incidentes consolidado, comentó el especialista Allan Liska a Threatpost, lo cual se hace que sea más fácil que ante la aparición de un problema como este puedan tener claro con quien comunicarse, agregó.

Cabe recordar que este no es el primer ataque de ransomware dirigido a entidades gubernamentales locales que se registra entre 2018 y 2019 en los Estados Unidos, ya que en junio de este año dos ciudades de Florida, como Lake City y Riviera Beach fueron impactadas por un ataque de ransomware y tomaron la decisión de pagar a los atacantes. En 2018 varios sistemas en la ciudad de Atlanta fueron víctimas de otro ataque de ransomware, mientras que en mayo de este año fue el turno de la ciudad de Baltimore, cuando un ataque de ransomware que demandaba el pago de 76.000 dólares por el rescate afectó a servicios como la emisión de facturas de agua, entre otros.

Semanas atrás se llevó adelante la Conferencia de Alcaldes de Estados Unidos, un evento en el que se reunieron más de 1.400 alcaldes de ciudades de todo el país, y en el cual los presentes se comprometieron a no ceder ante las extorsiones impuestas por cibercriminales en caso de que sus sistemas se vean comprometidos por un ataque de ransomware.

Los ataques de ransomware que afectaron a varias ciudades en los Estados Unidos confirman la tendencia que especialistas de ESET predijeron para 2019, donde era de esperarse ver un giro por parte de los cibercriminales al llevar adelante ataques de ransomware dirigidos en busca de una mayor rentabilidad, a diferencia de ataques en “mosaico” menos específicos mediante campañas de spam maliciosas y con la esperanza de que cada una de estas piezas del mosaico generen una retribución económica sustancial.

Fuente: www.welivesecurity.com

Durante las últimas horas el nombre de WannaCry ha sido comentado en muchos medios y lugares. El motivo: ser el ransomware que ha obligado a apagar sus equipos a Telefónica y otras empresas importantes de Europa. El pasado viernes se conoció la propagación y colapso de los ordenadores de Telefónica por el funcionamiento del ransomware WannaCry. Puesto que Telefónica es una empresa especializada en telecomunicaciones, en cuestión de horas, el malware se propagó por las principales empresas de Europa, entre ellas bancos, hospitales y los usuarios domésticos de Telefónica.

Hasta tal punto llegó la crisis, que la propia Telefónica envió un email a todos pidiendo que por favor apagasen sus ordenadores y desconectarán la red wifi de sus dispositivos. Una auténtica crisis informática que muchos han señalado como la mayor del año. Pero ¿qué hubiera pasado si Telefónica usara ordenadores con Gnu/Linux? ¿hubiera ocurrido lo mismo?

El número de memes y bromas que han salido en torno al uso de Windows y de WannaCry han sido tan populares como la noticia y el problema en sí. Sin embargo, el cambiar de sistema operativo no hubiera cambiado la cosa. WannaCry es un ransomware que según se ejecuta encripta todo el disco duro y muestra un pantallazo en donde te informa que si quieres los datos tienes que pagar por ello.

Este ransomware funciona en equipos con Windows, es decir, que todos los equipos infectados tienen como sistema operativo Windows. Pero el mayor problema de WannaCry, tal y como lo veo yo, no es ya su funcionamiento sino su propagación. Una propagación que no hubiera sido evitado si Telefónica utilizara otro sistema operativo.

WannaCry es un ramsonware que funciona en Windows pero que también hubiera sido parado en seco si los usuarios hubieran actualizado sus ordenadores. Recientemente Microsoft lanzó un parche de seguridad que evitaba que WannaCry funcionase. Al parecer no todo el mundo actualiza sus ordenadores.

En fin, el haber utilizado Gnu/Linux no hubiera evitado que Telefónica propagase WannaCry y se enfrentaría igualmente a problemas. Ahora bien, una cosa si que es cierta, sus ordenadores seguirían funcionando. Actualmente Telefónica tiene los ordenadores caídos y muchos trabajadores no pueden trabajar. Esto es algo que seguirá pasando esta semana en muchas empresas pues según la EuroPol, los ataques de WannaCry seguirán estando presentes. El utilizar otro sistema operativo como Mac OS tampoco hubiera cambiado mucho la cosa, WannaCry utiliza un script en javascript, una tecnología que está presente en todos los sistemas operativos, incluido Androd, Gnu/Linux e iOS.

Entonces ¿cómo puedo salvar mi equipo de WannaCry?

Si tienes Windows, lo más recomendable es actualizar el sistema operativo con todos los paquetes de seguridad que están disponibles para nuestra versión; el segundo paso sería utilizar un sistema de copias de seguridad y hacer una copia de seguridad de nuestros datos antes de que sea tarde y por último actualizar nuestro antivirus y sistemas de seguridad. Si queremos hacer una copia de seguridad del disco duro, Clonezilla es una gran herramienta gratuita y Open Source que nos ayudará con esto.

En el caso de Gnu/Linux, lo recomendable es actualizar el sistema operativo con los últimos paquetes y actualizaciones, pues normalmente todas las distribuciones suben rápidamente parches y paquetes de seguridad para solventar estos problemas.

Cómo actualizar nuestro sistema Gnu/Linux

Una buena opción es crear un script para que  el sistema operativo se actualice y colocar este script en el inicio de sesión para que cada vez que se encienda el ordenador se actualice con las últimas versiones. Para hacer esto, abrimos gedit y escribimos lo siguiente:

Lo guardamos con el nombre de “actualizacion.sh” y luego lo colocamos en Aplicaciones de Inicio de Sesión. Así, al iniciar nuestra sesión se nos pedirá la contraseña de root para actualizar el sistema operativo. Y con ello se actualizará el sistema operativo.

Si bien hemos dicho que Gnu/Linux no es compatible con WannaCry ¿por qué hacer todo esto? Sencillamente porque WannaCry tiene versiones para todos los sistemas operativos. Windows es un sistema operativo que está en muchos ordenadores domésticos y en redes de empresas importantes. Pero el segundo sistema más utilizado en servidores es Gnu/Linux. Un sistema que está en muchos servidores de muchas empresas e instituciones; el Internet de las Cosas también se está creando con sistemas Gnu/Linux y los móviles utilizan el kernel de Linux. Es decir, que la versión de WannaCry para Linux será lo próximo que veamos. Por ello es importante actualizar nuestro sistema operativo.

Fuente: www.linuxadictos.com