Miles de compañías en el mundo, afectadas por virus ransomware

El virus cibernético "secuestra" la información en las memorias de las computadoras que usan el sistema operativo Windows y monta una "extorsión" hasta que se pague un rescate

675

Dallas.- Sistemas computacionales de al menos mil 600 grandes compañías y organizaciones en Estados Unidos han sido afectados por el ataque de un virus de tipo “Ransomware”.

Dicho virus «secuestra» la información en las memorias de las computadoras que usan el sistema operativo Windows y monta una «extorsión» hasta que se pague un rescate para poder recuperar dichos datos.

De acuerdo con la firma de seguridad computacional Avast Software, más de 57 mil compañías, instituciones y organismos en todo el mundo han sido afectados por el ataque, principalmente en Rusia, Ucrania y Taiwán.

Avast indico que el virus, denominado “WannaCry” o WanaCrypt0r 2.0, ha afectado también a hospitales e instituciones de salud en el Reino Unido, a empresas de España como la de telecomunicaciones Telefónica, y a compañías en Estados Unidos como FedEx.

“Vimos la primera versión de WanaCrypt0r en febrero y ahora el ransomware está disponible en 28 idiomas diferentes, desde el búlgaro hasta el vietnamita”, informó la compañía.

“Hoy hemos notado un aumento en la actividad de este virus, que rápidamente se intensificó en una difusión masiva”, señaló.

El virus cambia los nombres de extensión de los archivo afectados a «.WNCRY» y hace imposible que estos puedan ser abiertos de nuevo. Algunos archivos infectados también quedan marcados con la leyenda «WANACRY!», al principio del archivo.

Avast difundió imágenes de pantallas de computadoras afectadas por el virus con un texto en el que los piratas cibernéticos exigían el pago de un rescate de 300 dólares en Bitcoins, la moneda virtual que circula en internet.

«Ooops, sus importantes archivos están encriptados. Significa que ya no podrás accesarlos hasta que sean decodificados. Si tú sigues las instrucciones, te aseguramos que podrás decodificar todos tus archivos rápidamente y de manera segura”, señala la nota en la que se exige el pago del rescate.

El mensaje proporciona luego las instrucciones sobre cómo pagar el rescate, la moneda virtual usada en forma anónima a través de Internet, cuya cotización este viernes es de aproximadamente mil 660 dólares por bitcoin.

“Es más o menos un clásico ransomware: Un mensaje toma la pantalla, informando a los usuarios que todos sus archivos han sido encriptados y sólo se descifran tras cierta suma que se paga en Bitcoin a una dirección anónima dentro de un cierto periodo de tiempo”, explicó por su parte la firma de seguridad computacional Kaspersky Lab.

Destacó que los piratas cibernéticos advierten que aumentarán la suma de rescate, si este no es pagado después de un determinado periodo de tiempo y amenazan al usuario con que se perderán completamente los archivos después del tiempo de espera establecido.

De acuerdo con los especialistas, el virus se esta esparciendo rápidamente este viernes debido a que aprovecha las herramientas de “hackeo” que eran utilizadas por la Agencia de Seguridad Nacional (NSA) de Estados Unidos y que fueron reveladas en fecha reciente por WikiLeaks.

Las herramientas de la NSA utilizaban una vulnerabilidad en los sistemas operativos Windows de Microsoft. La compañía emitió en marzo pasado un “parche” para reparar dicha vulnerabilidad, pero cientos de miles de sistemas en todo el mundo aun no han sido actualizados.