El Ciberataque llegó a Argentina

Más de 70 países y 50.000 equipos han sido afectados por el ransomware que exige desde 300 dólares para no borrar tu información.

El Ciberataque llegó a Argentina

Por: Mendoza Post

El ataque cibernético que se originó ayer en Europa, infectando con ransomware a miles de equipos en países por todo el mundo, ya ha cruzado el océano y está afectando a computadoras por distintos países sudamericanos, incluyendo a la Argentina, según alertaron especialistas en seguridad informática.

Hasta el momento, se han detectado casos de equipos infectados en más de 70 países de todo el mundo, incluyendo a Colombia, Ecuador, Chile, Brasil y Argentina. Más de 50.000 computadoras han registrado ataques, dejando al descubierto la falta de seguridad de las infraestructuras públicas.

"Hemos observado un ataque a gran escala del ransomware WanaCrypt0r 2.0 (conocido como WCry), con más de 57.000 casos detectados hasta ahora. Según los datos recolectados, el ciberataque está dirigido principalmente a Rusia, Ucrania y Taiwán, pero ha logrado infectar también instituciones muy importantes, como muchos hospitales en Inglaterra y la empresa de telecomunicaciones española Telefónica", afirmó Jakub Kroustek, especialista de la empresa Avast.

El fatídico mensaje que exige el pago.

El WCry golpeó con fuerza en países sudamericanos como Colombia, Ecuador, Chile y Brasil. En Argentina, ya han comenzado a registrarse casos de ataques. Telefónica de Argentina reconoció haber detectado un “problema de seguridad informática”, horas después de que fuera afectada su casa matriz en España. Según informaron fuentes de la empresa, la infección se produjo en una de las oficinas de la empresa en Buenos Aires, si bien aseguraron que el ataque fue contenido y no comprometió información de los clientes.

"Algunos empleados se loguearon en sus computadores y les apareció un pantalla azul con fondo blanco. Ese personal tuvo que entregar las computadoras. Otras personas, directamente, no pudieron loguearse. A todo el personal se le pidió que se retirara de las oficinas", explicó un ingeniero de Telefónica, y sostuvo que ello les impide "operar internamente".

El ataque consiste en encriptar los archivos de un equipo y exigir un pago para recuperarlos. 

Por su parte, la Cámara Argentina de Centros de Contacto afirmó que en el país se activaron acciones “reactivas y preventivas” contra este ciberataque.

El ransomware es un tipo de código malicioso que, una vez que infecta el dispositivo contra el que se dirige, encripta la información -archivos, textos, fotos- y pide el pago de un "rescate" a la víctima para desencriptarla, generalmente a través de bitcoins.

El ataque sería posible gracias al robo de herramientas informáticas de la NSA. 

En el caso del WCry, al encender una computadora infectada aparece un mensaje con instrucciones para pagar desde 300 dólares en término de "rescate", una explicación de lo ocurrido y un temporizador regresivo se muestra en lo que los ciberdelincuentes responsables del ataque denominan “Wana Decrypt0r 2.0”, precisó el especialista de Avast.

El informe de Avast atribuyó la propagación de este ransomware a unas herramientas desarrolladas por la Agencia Nacional de Seguridad de los Estados Unidos (NSA), que fueron robadas por "un grupo hacker llamado ShadowBrokers", que luego las difundió, presuntamente vendiéndolas en la “deep web” al mejor postor. 

¿Por qué no hay comentarios en Mendoza Post?