:: Alwaght ::

Elección del editor

Noticia

Más vistos

Casos

Disputas territoriales latinoamericanas

Disputas territoriales latinoamericanas

En América Latina, existen algunas disputas territoriales, derivadas de conflictos y guerras del siglo XIX. En la mayoría de los casos, los países litigantes han acudido a las organizaciones internacionales, entre ellas, La Haya, para resolver sus casos.
Guerrillas en América Latina

Guerrillas en América Latina

Las guerrillas en América Latina son legados de la Guerra Fría. Actualmente, los Gobiernos latinoamericanos intentan resolver los conflictos con las guerrillas a través de diálogos. Como en Colombia, donde el Gobierno mantiene negociaciones de paz con las Fuerzas Armadas Revolucionarias de Colombia (FARC).
Caso AMIA

Caso AMIA

El caso AMIA ha ensombrecido las relaciones entre Irán y Argentina desde más de 20 años. La Justica argentina acusa al Gobierno iraní de estar detrás del atentado perpetrado a la sede de Asociación Mutual Israelita Argentina (AMIA) en 1994. Irán siempre ha rechazado esa acusación y ha expresado su disposición para esclarecer los hechos.
Situación en Yemen

Situación en Yemen

A lo largo de la historia, Arabia Saudí ha tratado de debilitar y empobrecer a Yemen para satisfacer sus propios intereses. Recientemente, Riad ha lanzado una campaña militar contra Yemen que ha resultado en la destrucción de gran parte de la infraestructura yemení.
Bandas terroristas-takfiríes

Bandas terroristas-takfiríes

Las bandas terroristas como Daesh y Al-Qaeda consideran infieles a los que no comparten su ideología y han cometido distin tos tipos de atrocidades, especialmente en los países islámicos. Se cree que estas bandas son obras del Occidente.
Programa nuclear de Irán

Programa nuclear de Irán

A pesar de que no hay ninguna prueba sobre un supuesto desvío en las actividades nucleares iraníes, Irán ha sido objeto de una inmensa campaña de sanciones internacionales, forzadas por Estados Unidos y sus aliados, con la acusación de que Teherán oculta actividades militares bajo su programa nuclear.
Estados Unidos y América Latina

Estados Unidos y América Latina

Estados Unidos, desde hace siglos, ha intentado mantener a América Latina como su patio trasero. Washington siempre ha intentado desestabilizar a los países cuyos gobiernos optan por una política independiente. En este camino, Estados Unidos ha utilizado distin tos instrumentos, como intervenciones militares, golpes de Estado, sanciones, injerencias y etc. Pero el objetivo sigue siendo la misma: mantener la hegemonía en el Continente Americano.
Tensión EEUU-Rusia

Tensión EEUU-Rusia

Las tensiones entre Rusia y Estados Unidos han alcanzado su máximo nivel desde el desmantelamiento de la Unión Soviética. Las dos potencias mundiales discrepan sobre la situación en Ucrania y se acusan mutuamente de tomar medidas que agravan la crisis en este país europeo.
Régimen Sionista

Régimen Sionista

El régimen sionista israelí, fundado sobre una estrategia extorsionista en los territorios de los palestinos, viola sistemáticamente los derechos de los palestinos.
Eje de Resistencia

Eje de Resistencia

Hay varios Gobiernos y movimientos que resisten contra la ocupación israelí y las políticas expansionistas del régimen de Tel Aviv. Los integrantes del “eje de resistencia” se defienden ante las amenazas sionistas.
alwaght.net
Noticia

Un nuevo ciberataque masivo afecta a empresas en todo el mundo

Miércoles 28 junio 2017
Un nuevo ciberataque masivo afecta a empresas en todo el mundo

Mes y medio después del ciberataque WannaCry que puso en jaque a cientos de empresas y multinacionales en todo el mundo, los piratas informáticos han vuelto a actuar a nivel global contra organismos públicos y privados. 
Se trata de un virus sobre el que no existe unanimidad entre los expertos en seguridad informática. Mientras que según el Centro Criptológico Nacional, adscrito al Centro Nacional de Inteligencia (CNI),se trata de un virus de tipo ransomware -que secuestra la información de los equipos y sólo la devuelve a cambio de un rescate- variante de Petya (el diminutivo en ruso de Pedro) que ya habría atacado varios sistemas informáticos en todo el mundo en 2016, desde la empresa de ciberseguridad Kaspersky señalan que "se trata de un nuevo ransomware, que nunca antes se había visto" al que han bautizado como NotPetya.
Por el momento, la lista de afectados la componen al menos 80 empresas de diversos sectores localizadas en países como Reino Unido, Estados Unidos, Francia, Rusia, España, India y Ucrania. En ella se encuentran algunas como la multinacional alimentaria Mondelez, que es dueña de marcas como Oreo, Tang, Milka o Toblerone, la empresa de publicidad británica WPP, Nivea, Auchan (Alcampo), el laboratorio Merck Sharp & Dohme, la petrolera rusa Rosneft y varias infraestructuras críticas de Ucrania como su Banco Nacional, los sistemas informáticos de sus aeropuertos, la compañía estatal de energía e, incluso, los sistemas de medición de radiación de Chernobil.
Según informa la agencia AFP, el virus tiene su origen en Rusia y Ucrania y, de ahí, se está propagando a nivel global. A la espera de conocer la incidencia real del ataque, investigadores de la empresa rusa de ciberseguridad Kaspersky avisan que el virus se extiende "por el mundo entero y sostienen que un gran número de países están afectados".
El Centro Criptológico Nacional ha informado en un comunicado de prensa de que se han visto afectadas "varias multinacionales con sede en España", sin entrar en más detalles. Asimismo, a lo largo de las últimas horas, la web del CERT de Seguridad e industria, que informa en tiempo real sobre la respuesta a incidentes, ha registrado un aumento de las incidencias y actualmente cifra en nivel de alerta en un 49%.
Entre los afectados en nuestro país se encuentra la naviera APM terminales, el principal grupo industrial de Dinamarca, que se ha visto obligada a cerrar su terminal ubicada en el Puerto de Barcelona a causa del ransomware. "Hemos cerrado la terminal por motivos de seguridad porque lo primero es la seguridad de nuestros empleados. Estamos intentando resolver la situación para volver a la actividad habitual", han explicado a Europa Press fuentes de APM Terminals en Barcelona. En total, el ciberataque ha afectado a 17 terminales de carga controladas por la empresa, entre los que se encuentran el de Rotterdam y el de la Ciudad Condal.

Mientras tanto, en la misma línea que el Centro Criptológico Nacional, desde McAfee trabajan con la hipótesis de que el virus que ha provocado el ataque son "variantes modificadas de Petya" sobre las que están recibiendo "múltiples informes". Raj Samani, responsable de inteligencia estratégica de McAfee, asegura que "este brote no parece ser tan grande como WannaCry pero el número de organizaciones que han sido afectadas es considerable. Según los datos que tenemos hasta ahora, parece que se está usando el mismo método de propagación que WannaCry. Cualquiera que ejecute sistemas operativos que no hayan sido parcheados con motivo de la aparición de WannaCry, podría ser vulnerable a este ataque".
Modus Operandi
Al igual que sucedió en el mes de mayo con WannaCry, el sistema empleado en esta ocasión por los piratas informáticos es el del ransomware. Una variante que consiste atacar un sistema informático, encriptar los archivos y solicitar un pago a la víctima a cambio de liberar la información.
El virus muestra unas letras rojas sobre un fondo negro con un mensaje en inglés que reza: "Si estás viendo este texto, tus archivos ya no se encuentran accesibles porque han sido encriptados. Tal vez estés muy nervioso buscando un modo de recuperar tus archivos, pero no malgastes tu tiempo. Nadie puede recuperar tus archivos sin nuestro servicio de desencriptado".
A continuación, el mensaje explica que para desencriptar la información es necesario pagar 300 dólares en Bitcoin y enviar la identidad del monedero virtual de la empresa que ha sufrido el ataque junto con un código de verificación que los piratas muestran en las pantallas de los afectados.
Una vez hecho esto, los piratas prometen recuperar "toda la información de un modo fácil y seguro" a través de un código de desactivación que prometen enviar.
Este programa malicioso presenta un aspecto estrambótico al ejecutarse y ha podido ser replicado por el experto en ciberseguridad, Enrique Serrano. "Me he descargado el ransomware [el programa], he creado una máquina virtual para evitar que se afecte el sistema y he ejecutado el virus en el sistema haciendo doble click en el fichero. Entonces, salta una pantalla similar al fallo de windows, se reinicia el sistema y el virus modifica el arranque de windows. Entonces, te aparece la imagen de una calavera, te pide que pulses cualquier tecla y salta la pantalla con las instrucciones", explica a EL MUNDO.
A diferencia de WannaCry, que comenzaba a cifrar los archivos según se ejecutaba el ransomware, esta modificación de Petya hace que el ordenador deba reiniciarse.
 
Además, Serrano avisa de que es muy posible que actualmente esté circulando más de una versión de este virus. "Cuando un ciberataque funciona, la gente lo personaliza [la mayoría de estos virus están disponibles en webs de la comunidad experta en seguridad informática] para su propio beneficio" buscando ser ellos quienes exploten la debilidad para ganar dinero.
Gobierno e infraestructuras críticas de Ucrania afectadas
Hasta ahora, Ucrania parece ser el país en el que más se está sintiendo el ataque. Según ha informado el viceministro ucraniano, Rozenko Pavlo, las garras de los piratas informáticos han llegado también a los ordenadores del gabinete de ministros de esta exrepública soviética.
Diversas voces desde Ucrania están señalando hacia Rusia como el causante de este ataque a escala global. Sin embargo, compañías rusas como la petrolera Rosneft o la acerera Evraz, que ha conseguido resistir el ataque, también se han visto atacadas por este nuevo ataque de ransomware.
Por el momento, las infraestructuras del país afectadas se cuentan por decenas. Entre ellas se encuentran el banco estatal, tres compañías energéticas, el servicio postal, medios de comunicación, el aeropuerto de Borispol, la policía nacional de Ucrania, incluida su brigada para la lucha contra el cibercrimen y los sistemas de monitoreo de radiación de Chernóbil.

Elmundo

Tags :

Un nuevo ciberataque masivo Centro Criptológico Nacional Centro Nacional de Inteligencia (CNI) Organismos públicos y privados Alwaght en español

Comentarios
Nombre :
Correo :
* Texto :
Enviar

Galería

Foto

Video

Protestas en Chile contra ataque de EEUU a Siria

Protestas en Chile contra ataque de EEUU a Siria