México, el más afectado por hackeo en América Latina
Reforma | Lunes 15 Mayo 2017 | 18:48 hrs

'Shadowbrokers' amenaza con hacer públicas herramientas de ciberataque
- Perdieron empresas 3 mmdd en 2015 por ciberataques
- Ligan a Norcorea con ciberataque mundial
- Surfista contiene ciberataque mundial desde su habitación
- Vinculan a Corea del Norte con ciberataque
- México, el más afectado por ciberataques en AL
- 'Ransomware' no afectó sistemas federales de EU
- Dos veinteañeros, los héroes que pusieron un alto a virus mundial
- Rastrean a responsables del ciberataque mundial
- Tras ciberataque mundial, ordenó Trump 2 reuniones ‘de emergencia’
- Ciberataque afecta a 100 mil organizaciones en 150 países
- Hay más de 75 mil víctimas por ciberataque
- ¿Qué son los 'ransomware' utilizados por piratas informáticos?
- Más de 75 mil víctimas por masivo ciberataque
- Ofrece Microsoft compostura luego de ciberataque masivo
- Crece alarma en EU por ciberataques internacionales
- Reportan ciberataque a nivel mundial
- Ciberataque fue internacional: Theresa May
- Afectan ciberataques a varias empresas españolas
- Hospitales británicos rechazan pacientes tras ciberataque
Las infecciones se elevaron a más de 200 mil en el mundo, y México pasó del tercer al primer lugar en la región, superando a Brasil y Colombia.
Al ser cuestionado sobre los afectados en México y Latinoamérica, Bestuzhev dijo que no podía compartir nombres de empresas por la privacidad de las compañías, sin embargo señaló que el sector público fue bastante afectado.
“Algunas instituciones que están a cargo, que están relacionadas con el sector policial y vehicular, que manejan la emisión de las licencias, en cierto país de Latinoamérica han sido afectados, no se podían emitir las licencias o de repente para las multas de tránsito. Es un tema serio”, expresó Bestuzhev.
El pasado marzo, Microsoft publicó el parche que podría prevenir a los usuarios de los sistemas operativos de la compañía de sufrir ataques del ransomware.
A decir de Bestuzhev, la falta de pericia de los administradores, de las políticas de seguridad cibernética y las pocas precauciones de los usuarios desencadenaron las infecciones.
“WannaCry es una campaña dinámica que avanza según las facilidades que se presenten en cada país. Estas facilidades pueden ser una combinación de circunstancias, por ejemplo: la falta de parches de los sistemas operativos”, explicó el especialista.
Al monitorear las cuatro billeteras electrónicas de los cibercriminales de las que tiene registro, Bestuzhev encontró que se realizaron más de 230 transacciones de Bitcoins para rescate, lo que se traduce en aproximadamente 62 mil dólares, y dice que podría incrementarse en estos días.
¿Y qué es lo que sigue ahora?
El especialista de Kaspersky Lab advierte que esta agresión ha tenido tal éxito que es probable que se registren otros ciberataques con otras versiones maliciosas de ransomware o de otros malwares en el futuro.
“Al hacerlo, (pagar el rescate) lo que pasa es que los criminales obtienen lo que buscaban, y con obtener lo que ellos buscan, ellos siguen alimentando, entonces sus intenciones y proyecciones de seguir utilizando dichos ataques”, comentó.
Frenan la infección, mas no es suficiente
El fin de semana,un usuario en Twitter conocido como @malwaretechblog dijo que la empresa en la que trabaja monitorea y estudia maneras de detener botnets, por lo que investigó el caso y descubrió que el malware estaba conectado a un dominio específico, el cual no estaba registrado.
El investigador, quien declaró a The Guardian tener 22 años, compró el dominio por 10.69 dólares. Sin esperarlo, encontró un killer switch, una clase de botón de emergencia para apagar el código del ransomware.
En su blog escribió tres puntos en los que suelen operar estos casos:
1.- Buscan en botnets activos, los dominios con o sin registro expirado y los guían a un “sinkhole”, un servidor designado que captura el tráfico malicioso y previene que los criminales controlen los dispositivos infectados
2.- Obtiene los datos de la distribución geográfica y las estimaciones de infecciones, incluyendo direcciones IP para notificar a las víctimas de su infección y asistir a la aplicación de la ley.
3.- El último paso consiste en revertir la ingeniería del malware e identificar sus vulnerabilidades en el código, lo cual permitiría controlar el malware o botnet y prevenir su esparcimiento y uso, a través del dominio registrado.
A pesar de frenar las infecciones, el joven especialista insiste en que aún hay probabilidades de volver a experimentar ataques al no tomar las precauciones debidas.
“Siempre y cuando el dominio no sea revocado, esta cepa en particular ya no causará daño, pero parchen sus sistemas lo antes posible, ya que van a intentarlo de nuevo”, escribió en un tuit.
Los comentarios que en la sección de arriba se vierten son responsabilidad de los participantes. Ayúdenos a mantener un intercambio de ideas sano denunciando, mediante un en el ícono de la bandera, cada participación que considere inapropiada. Si el comentario no cumple con LAS REGLAS, será eliminado. Consulte aquí el reglamento.
Bienvenido a nuestro servicio de comentarios. Lo invitamos a analizar, comentar y cuestionar los artículos y reportajes que publica El Diario. Para mantener un intercambio de ideas sano para todos nuestros usuarios, es necesario que siga las reglas que a continuación detallamos. Al participar en el servicio de comentarios usted acepta la aplicación de estas normas.
Usted acepta que es totalmente responsable por el contenido que publica.
No publicará intencionalmente contenido que viole el derecho de autor, marcas registradas, patentes o cualquier otra propiedad intelectual de una tercera persona.
No difundirá contenido difamatorio, obsceno o agresivo que viole el derecho de una tercera persona a la privacidad de acuerdo a las leyes municipales, estatales, federales o incluso internacionales o que sea considerado inapropiado. Indemnizará a Publicaciones Paso del Norte(*), sus empleados y empresas afiliadas de todas y cada una de las demandas y/o dátos (incluyendo, pero no limitándose a honorarios de abogados) que sean presentadas por terceras personas en relación con el contenido que usted publicó. No redactará contenido que discrimine a otras personas por su género, raza, origen étnico, nacionalidad, religión, preferencias sexuales, discapacidades o cualquier otra categoría.
Usted entiende y acepta que El Diario no es responsable por el contenido publicado por terceras personas.
Es de su entendimiento que en los foros de discusión, El Diario supervisa el contenido publicado y se reserva el derecho de eliminar, editar o alterar el contenido que parezca inapropiado por cualquier motivo sin pedir el consentimiento del autor. Nos reservamos el derecho de acuerdo a nuestro propio criterio de retirarle a un usuario el derecho a publicar contenido en nuestro sitio.
Entiende y acepta que los foros de discusión deben ser usados sin propósitos comerciales.
No solicitará recursos o apoyos económicos. No promoverá empresas comerciales o realizará actividades comerciales de ningún tipo en nuestros foros de discusión.
Usted entiende y acepta que el uso de cualquier información obtenida a través de los foros de discusión es bajo su propio riesgo.
El Diario de ninguna manera respalda el contenido que los usuarios difunden, y no puede ni se hará responsable de su veracidad.
Con cada contenido que usted publica, otorga a El Diario sin pago de regalías la licencia irrevocable, perpetua, exclusiva y totalmente sublicenciable para usar, reproducir, modificar, adaptar, publicar, traducir, crear trabajos derivados de, distribuir, realizar y mostrar dicho contenido en su totalidad o partes a nivel mundial y para incorporarlos en sus trabajos de cualquier modo conocido actualmente o desarrollado con posterioridad.