El ataque informático presentado el pasado viernes a afectados a más de 200.000 usuarios de 150 países, según el último reporte elaborado por la agencia policial de la UE, Europol, da a conocer que la cifra podría seguir aumentando con el paso de los días.
Rob Wainwright, el director de Europol, ha explicado este domingo en declaraciones a la cadena británica ITV que la particularidad de este ataque es que el software para pedir rescate (ransomware) fue utilizado en combinación con una funcionalidad diferente para que la infección se extendiera automáticamente.
“El alcance global no tiene precedentes. El último recuento es de más de 200.000 víctimas en al menos 150 países y esas víctimas son en muchos casos empresas, algunas de ellas grandes corporaciones”, ha explicado.
Ese tipo de virus, que al ser ejecutado aparenta ser inofensivo e imita a otras aplicaciones, es el más habitual y representa el 72,75% del malware, de los ataques maliciosos, según los últimos informes de las compañías Kaspersky Lab y PandaLab.
Los análisis del Instituto Nacional de Ciberseguridad (Incibe) de España, dan a conocer que el softwaremalicioso que provocó el ciberataque a nivel global es un WanaCrypt0r, una variante de WCry/WannaCry. Tras instalarse en el equipo, ese virus bloquea el acceso a los ficheros del ordenador afectado, para liberar dichos archivos los hackers solicitan un rescate para permitir el acceso, y puede infectar al resto de ordenadores vulnerables de la red. WanaCrypt0r cifra archivos del disco duro con extensiones como .doc .dot .tiff .java .psd .docx .xls .pps .txt o .mpeg, entre otros, y aumenta la cuantía del rescate a medida que pasa el tiempo. “El cifrado de los archivos prosigue tras la aparición de la nota de extorsión, al contrario que en otros ataques, que no muestran la nota hasta que el cifrado se ha completado”, explicaba Agustín Múñoz-Grandes, CEO de s21Sec.
La empresa Avast afirma que: “Este ataque demuestra una vez más que el ransomware es una poderosa arma que puede utilizarse contra los consumidores y las empresas por igual. El virus se vuelve particularmente desagradable cuando infecta instituciones como hospitales, donde puede poner la vida de las personas en peligro”.
Para mayor información http://www.eitb.eus/es/noticias/internacional/detalle/4833454/ciberataque-masivo-mayo-2017-al-200000-victimas-150-paises/