Hackers secuestran toda la información de empresas en todo Europa

Reino Unido

Un masivo ciberataque afectó a más de 25 hospitales en el Reino Unido, lo que causó una derivación de emergencia de cientos de pacientes a otros hospitales, pues todos los sistemas computacionales de las instituciones fueron secuestrados por medio encriptación.

Esta intromisión fue confirmada por el Servicio Nacional de Salud del Reino Unido (NHS, por sus siglas en inglés). El ataque afectó de forma simultánea a teléfonos y computadoras de al menos 25 centros médicos en Londres, Nottingham, Herefordshire, Blackburn y Cumbria, según el NHS.

Se trata del método conocido como ransomware (ranson= rescate, ware= software), que secuestra datos para luego pedir un rescate.

España

En la península ibérica también se reportaron ataques de hackers en las últimas horas. El Cento Criptológico Nacional de España confirmó un «elevado número de organizaciones» que han sufrido secuestro de datos, entre las que resaltan Telefónica, propietaria de Movistar, quienes han tenido que ordenar a la mayoría de sus empleados que apaguen inmediatamente todas las computadoras y las desconecten de la red.

Portugal

El Diario portugués Publico, informó que la Policía Judicial investiga un ataque ransomware a gran escala que han tenido como blanco a distintas empresas de telecomunicaciones.

«Es una campaña de distribución de ransomware, que se caracteriza por el encriptado de los datos de los ordenadores con una petición de rescate para su desbloqueo», declaró al diario Carlos Cabreiro, director de la Unidad Nacional de Combate del Cibercrimen de la Policía Judicial.

Decenas de países afectados

Según el mapa en tiempo real de Intel, a las 15 horas de este viernes (-3 GMT) habían unas 56.00 alertas del programa WCRYPT, el usado en los hospitales Británicos y en Telefónica.

Estados Unidos, todo Europa y China son los más afectados de las últimas horas, aunque también se reportan alertas en Brasil, Colombia, Argentina, Chile, diversos países de Centroamérica y México.

Sistemas operativos más afectados

Microsoft Windows Vista SP2
Windows Server 2008 SP2 y R2 SP1
Windows 7
Windows 8.1
Windows RT 8.1
Windows Server 2012 y R2

Windows 10
Windows Server 2016

Recomendaciones de seguridad

• Actualizar los sistemas a su última versión o parchear según informa el fabricante
• Para los sistemas sin soporte o parche se recomienda aislar de la red o apagar según sea el caso.
• Aislar la comunicación a los puertos 137 y 138 UDP y puertos 139 y 445 TCP en las redes de las organizaciones.
• Descubrir qué sistemas, dentro de su red, pueden ser susceptibles de ser atacados a través de la vulnerabilidad de Windows, en cuyo caso, puedan ser aislados, actualizados y/o apagados.