El canal internacional
de noticias en español
más visto en el mundo
Actualidad

Un ataque de 'ransomware' contra dos multinacionales españoles despierta los fantasmas de WannaCry

Publicado:
El acceso a todos los sistemas y ficheros de los ordenadores afectados están bloqueados y el atacante exige un rescate para su liberación.
Un ataque de 'ransomware' contra dos multinacionales españoles despierta los fantasmas de WannaCry

Un nuevo ataque de 'ransomware' ha bloqueado este martes todos los ordenadores de dos grandes multinacionales españolas: la empresa de alimentación Mondelez y el bufete de abogados DLA Piper, según ha informado 'El Confidencial'

El software malicioso, una variante de la familia Petya, ha sido confirmado por el Centro Criptológico Nacional (CCN-CERT), adscrito al Centro Nacional de Inteligencia (CNI), que alerta de que "la campaña de ransomware" está afectando "a sistemas Windows, cifrando el sistema operativo o disco".

Además, advierte de que la propagación "es similar a la de WannaCry", es decir, una vez ha infectado un dispositivo es capaz de propagarse por el resto de sistemas conectados a esa misma red.

El 'ramsonware' es un tipo de software malintencionado que bloquea el acceso a todos los sistemas y ficheros del ordenador, y exige para su liberación el pago de un rescate. El contagio se suele producir a través del envío de correos electrónicos que en apariencia son lícitos pero que incluyen un enlace malicioso.

Según el citado medio, ambas empresas fueron atacadas este mediodía, cuando en los ordenadores apareció un mensaje que anunciaba la infección. Las compañías ordenaron apagar inmediatamente los ordenadores, además de prohibir cualquier tipo de comunicación que implicase usar los sistemas informáticos. En el caso de Mondelez, con sede en EE.UU., el ataque no ha sido solo en España, sino que afecta a varias oficinas de todo el mundo.

No se debe pagar el rescate

"Si lees este texto significa que tus archivos ya no están accesibles porque han sido encriptados. Quizás están ocupado buscando la forma de recuperarlos, pero no pierdas tu tiempo. Nadie puede recuperar los archivos sin nuestro servicios de desencriptación", explica el mensaje que han abierto en sus ordenadores las víctimas del ataque.

Los usuarios, según indica el texto, solo disponen de una "forma segura y sencilla" de recuperar todos sus archivos: enviar el precio de 300 dólares en bitcoines a una dirección de Internet para poder comprar la clave de desbloqueo.

Sin embargo, el CNN-CERT no aconseja a los usuarios afectados efectuar el pago por el rescate del equipo, ya que "no garantiza que los atacantes" envíen la "contraseña de descifrado". "Solo premia su campaña y les motiva a seguir distribuyendo masivamente este tipo de código dañino", añade el comunicado. Además, el centro ofrece una serie de recomendaciones:

  • Actualizar el sistema operativo y todas las soluciones de seguridad, así como tener el cortafuegos personal habilitado.
  • Los accesos administrativos desde fuera de la organización sólo deben llevarse a cabo mediante protocolos seguros.
  • Mantener una conducta de navegación segura, empleando herramientas y extensiones de navegador web completamente actualizado.
  • Activar la visualización de las extensiones de los ficheros para evitar ejecución de código dañino camuflado, como ficheros legítimos no ejecutables.
  • Deshabilitar las macros en los documentos de Microsoft Office y otras aplicaciones similares.

Los ataques se están repitiendo por todo el mundo, y ya afectan a varias empresas de Rusia, Ucrania y Reino Unido, entre otros país.

RT en Español en vivo - TELEVISIÓN GRATIS 24/7