“Ransomware”

Uruguay: una nueva víctima del ciberataque global

Uruguay: una nueva víctima del ciberataque global
EFE

El director de Seguridad Informática de la Agencia de Gobierno Electrónico y Sociedad de la Información y del Conocimiento (Agesic), Santiago Paz, aseguró que el ciberataque mundial, que ha afectado a más de 150 países desde el pasado viernes, llegó a nuestro nuestro país.

Según explicó Paz en Radio Carve, se registraron casos aislados durante este fin de semana “pero estadísticamente tenemos que tener más casos".

El ataque no se produjo en "una sola máquina", sino que "infectó una red completa, dejó a una empresa sin la capacidad de trabajar".

"Este ataque es tristemente famoso por lo agresivo que fue, pero no incorpora nada nuevo a nivel tecnológico", dijo y agregó que se trata de "una combinación" de distintos virus.

Agesic aclaró en su sitio web que este ransomware no solo se propaga a través de correos electrónicos con adjuntos maliciosos. Una vez que infecta una computadora, puede contagiar a otras que estén en la misma red y sean vulnerables.

¿Cómo actúa el WCry 2.0?

Cuando una computadora es infectada, el ransomware comienza a cifrar y bloquear el acceso a archivos personales, inutilizándolos. Al momento no es posible recuperar los archivos que hayan sido afectados, por eso es importante contar siempre con respaldos actualizados en dispositivos no conectados a la computadora.

Las versiones de Windows afectadas y para los cuales existe un parche de seguridad son:

• Microsoft Windows Vista SP2
• Windows Server 2008 SP2 y R2 SP1
• Windows 7
• Windows 8.1
• Windows RT 8.1
• Windows Server 2012 y R2
• Windows 10
• Windows Server 2016

Para aquellos sistemas operativos que no cuenten con soporte de Microsoft (Windows Vista SP1 y anteriores), existen mitigaciones alternativas.

¿Cómo protegerse?

Las empresas de antivirus están trabajando para poder detectar la infección y propagación de este virus. Agesic recomienda mantener actualizado el antivirus además de implementar las actualizaciones de seguridad de Microsoft.

Como detalle técnico, es posible mitigar la propagación a nivel de red, bloqueando el tráfico en los puertos: 137/UDP y 138/UDP, 139/TCP 445/TCP.

Qué hacer si tu equipo se infectó
En caso de detectar infección, aislar de la red el equipo afectado y apagarlo. Posteriormente contactar a un especialista de seguridad informática.

Registro

Suscripciones:
×