16 de mayo de 2017

Un masivo ataque cibernético con un virus 'extorsionador' se extiende por el mundo .

     Un virus informático que en un principio parecía afectar aisladamente hospitales en Inglaterra se ha esparcido a decenas de países, entre ellos EE.UU., Canadá, China, Italia, Taiwán y Rusia.  La compañía rusa de seguridad informática Kaspersky ha detectado más de 45.000 ataques en 74 países alrededor del mundo. Medios comunican que compañías como Telefónica en España y Megafon en Rusia se han visto afectadas.
 
  

Este tema lo desarrollaremos más adelante en nuestro plan de estudios. 

Fuente: Sitio web "Canal de noticias RT en español". url: https://youtu.be/jAwGApvCEGg. Consultado 12-05-2017.-

Para respnder e investigar:
- ¿Conocen si hubo algún ataque cibernético importante en estas horas?.

Equipo Nº 5:
- ¿Cómo se llama el virus informático?.
- ¿Cómo puede insfectar una computadora este virus?.
- ¿Cuáles son las últimas novedades sobre el ciberataque?.
-  ¿Se habla de pagar un rescate. En qué moneda sería el pago?.
- ¿Han encontrado algún antivirus o solución al problema?.
- ¿El virus llegó hasta nuestra ciudad?.

32 comentarios:

  1. Buenos dias!
    Investigue y recientemente hubo un ataque cibernetico a la empresa Telefonica de Argentina, luego de que su casa matriz en España fuera atacada. Se encuentra comprometida informacion de los clientes.
    Algunos empleados se loguearon en sus computadores y les apareció un pantalla azul con fondo blanco. Ese personal tuvo que entregar las computadoras. Otras personas, directamente, no pudieron loguearse. A todo el personal se le pidió que se retirara de las oficinas.
    Fuente:
    "Ciberataque a telefonica"

    Saludos!

    ResponderEliminar
  2. ¡Hola!
    Anduve investigando y en los últimos días hubo ataques en Colombia y los sectores más atacados son el financiero, por su alto atractivo por el manejo del dinero; las entidades de gobierno (los ataques que se presentan en dicho sector están enfocados en poder modificar la información sensible) y las infraestructuras críticas del país. En los últimos años crece considerablemente los ataques en ese país.
    Fuente: http://www.eltiempo.com/tecnosfera/novedades-tecnologia/ataque-cibernetico-afecta-redes-de-74-paises-87390
    ¡Saludos!

    ResponderEliminar
  3. Buenas noches a todos:
    He investigado un poco sobre el ataque cibernético que sufrieron varios países al rededor del mundo, incluyendo el nuestro y en las últimas horas no se han producido más ataques, debido a que ya se encontró una solución al ataque, muchas compañías están tomando las medidas necesarias para posibles ataques que se puedan efectuar en el transcurso de los días.
    Cabe destacar que muchas empresas tanto estatales como privadas han sufrido las consecuencias de este ciber ataque.
    Fuente: http://tecnologia.elpais.com/tecnologia/2017/05/16/actualidad/1494936404_416234.html
    Saludos.

    ResponderEliminar
  4. Buan día:
    Parece que el nuevo virus informático ataco los registros donde se encuentra toda la información de las materias aprobadas de los alumnos. Por tal motivo deberán rendir nuevamente todas las materias aprobadas. ¿Puede darse esta situación?.
    Saludos

    ResponderEliminar
    Respuestas
    1. Buen día a todos! las instituciones de educación, como cualquier organización, debe respaldar su base de dato de forma informática como manual. La información es abundante, y a veces es más rápido y fácil el tenerla solo en el sistema informático. En el caso de no contar con el respaldo anteriormente mencionado, el alumno también tiene una herramienta valiosa de que valerse y dar prueba de la aprobación de la materia, que es la libreta personal.
      Es nuestra responsabilidad anotar las materias aprobadas y hacerlas certificar por el profesor, de lo contrario no tendremos reclamo alguno.
      Saludos!

      Eliminar
    2. Buenas tardes!
      Como poder, se puede dar ésta situación, pero como dice la compañera Franco los alumnos tenemos la herramienta de la libreta personal de la universidad, donde deberíamos tener anotadas todas nuestras materias aprobadas firmadas por cada profesor, aunque en muchos casos eh escuchado que no la tienen o se olvidan de utilizarla, en éste caso es responsabilidad nuestra y no podríamos reclamar nada.
      Saludos!

      Eliminar
    3. Buenas noches:
      Esta situación si se puede dar, al estar las computadoras de la facultad conectadas a la red podrían llegar a ser infectadas por cualquier malware.
      Pero como mencionan mis compañeras nosotros tenemos un respaldo físico o como se habló en la clase un soporte de tecnología dura, que es la libreta universitaria, en cual se deben anotar todas aquellas materias aprobadas y firmadas por el profesor responsable de cada cátedra, es responsabilidad total del alumno contar con ella y utilizarla
      Sé que muchos no saben de ella o saben y no la utilizan y a la hora de realizar un reclamo no tendrán como comprobar la aprobación de la materia.
      Saludos.

      Eliminar
    4. Buenas noches!
      Se podría dar esa situación,aparte de las libretas;también la facultad tiene los expedientes de cada alumno que información personal y historia académica.A su vez se utiliza para expedientes en general en cualquier programa un backup que se podría guardar en pen drive. Saludos

      Eliminar
    5. Buenas!

      Podria darse la situacion que la facultad pierda los archivos o que se los roben en forma digital pero estos archivos estan tambien en soporte papel y si el alumno lleva las materias al dia en su libreta estas notas van a estar firmadas por el docente y el documento tiene el número de acta,fecha y nota.

      Saludos!

      Eliminar
    6. Podría darse, creo yo, tal situación (Dios quiera que no) aunque como dicen los compañeros, hay soportes analógicos o físicos que nos permitirían dar constancia de la aprobación de las materias así como también la facultad puede contar con backups que nos permitirían en tal caso la recuperación de la información, o en ultima instancia evaluar la posibilidad del pago de bitcoins. Saludos!

      Eliminar
    7. Hola! Como todos mis compañeros, también creo que esta situación pueda darse, pero la Universidad, como institución seria y por toda la información que tiene en sus manos de todos sus alumnos, empleados, y más, debería realizar backups periódicamente.


      Eliminar
    8. Buenas tardes, logicamente podria darse, pero coincido con mis compañeros en que la facultad debe tener toda la informacion en otros soportes, ya sea en CD, pendrive o papel que es lo mas comun, y en el caso de que no lo tengan, creo que cada uno deberia tomarse el trabajo de buscar datos para comprobar que tienen una cierta cantidad de materias aprobadas.
      Saludos!

      Eliminar
    9. Buenas tardes, creo que podría darse tal situación, pero confió plenamente que tienen un respaldo para sucesos similares.

      Eliminar
  5. Buenos días a todos!, como hemos investigado el avance de la tecnología, y con ello el de la computadora ayuda muchísimo al desarrollo en todos los ámbitos, pero también puede utilizarse por el hombre para ocasionar mucho daño. Para aportar al post desarrollado por el profesor, el virus, llamado ransomware, causa un secuestro exprés de datos al instarse en la computadora y pide un rescate para liberar el sistema. Se dice que en un principio se pide la suma U$$300 pero que aumenta la cuantía del rescate a medida que pasa el tiempo. Se vieron afectados los países de España, Portugal, Reino Unido, Rusia y Actualmente en nuestro país.
    En la ciudad de Paraná, el Hospital público La Baxada sufrió el cibertaque extorsivo. Como cuenta con un sistema automático de copias de seguridad, no perdió sus archivos.
    Ante este suceso empresas privadas y públicas, como por ejemplo Tribunales, Locales de la cadena de hipermercados, están realizando actualizaciones en sus sistemas para no verse afectados por el virus.
    Me da mucha pena que la inteligencia del hombre sea utilizado para hacer un mal, y lograr la riqueza con esa acción.
    Saludos a todos!
    Fuente:
    - Ciberataque a Hospital Paranaense
    - Ciberataque Mundial

    ResponderEliminar
  6. Buenas tardes, lo que pude investigar del virus que está haciendo estragos es una versión del virus WannaCry, provocó más de 200.000 afectados en 150 países.
    El “ransomware” WannaCry, se aprovecha de una vulnerabilidad del sistema operativo, y necesita una vía de acceso, un 'email' por ejemplo, pero una vez ha infectado el sistema, se propaga solo por el resto de los equipos a través de la red, es un virus muy dañino ya que se mete en los sistemas y los hace inutilizables al encriptarlos.
    Las ultimas novedades, las encontré en el diario El País hacen referencia a que China habría descubierto una nueva mutación del virus responsable del ciberataque. Se cree que WannaCry está basado en EternalBlue, aplicación desarrollada por la Agencia Nacional de Seguridad (NSA) estadounidense para atacar ordenadores que utilicen sistema operativo Microsoft Windows.
    Se habla de pagar un rescate en “bitcon”, una moneda virtual que no se puede rastrear.
    Expertos aseguran que ya fue controlado. https://www.elheraldo.co/ciencia-y-tecnologia/expertos-aseguran-que-el-ciberataque-fue-controlado-361269
    Si el virus llegó a Paraná, no encontré información al respecto, por lo tanto diría que no.

    ResponderEliminar
  7. Este comentario ha sido eliminado por el autor.

    ResponderEliminar
  8. Buenas Tardes.

    En referencia a las preguntas hacia mi grupo, amplio lo que comento Ana Franco, el virus ransomware imita el antiguo crimen del secuestro: alguien toma algo que aprecias y, con el fin de recuperarlo, debes pagar por ello.
    Para que funcione, los computadores deben estar infectados con un virus, que usualmente llega engañando a alguien para que haga clic en un link.
    Imagina, por ejemplo, que estás sentado en tu computador y recibes un email que dice ser de una organización muy conocida, como FedEx. El email dice que FedEx estaba tratando de entregar un paquete y el repartidor aún está en el área y si haces clic en el link él tratará de entregarlo en las próximas horas.
    “Todo esto luce tan real”, dice Gazeley. “Ellos están creando el sentido de urgencia, haga clic en el link para obtener el paquete ya mismo”.
    El ransomware también puede proliferarse al hacer clic en un documento adjunto.
    En los últimos años, los correos electrónicos han sido usados para distribuir virus contenidos en documentos como notificaciones de entrega falsas, facturas de energía o declaraciones de impuestos, según un reporte de 2015 de la compañía de seguridad cibernética Symantec.
    Una vez los usuarios hacen clic en el link o en el adjunto, el ransomware encripta el disco duro del computador, bloqueando los documentos de las personas, incluyendo fotos y bibliotecas musicales.
    Y luego un pantallazo aparece amenazando con destruir tus documentos a menos que pagues un rescate.

    Las medidas de prevención y mitigación de este virus son:
    -Actualizar los sistemas a su última versión o parchear según informa el fabricante.

    Saludos

    ResponderEliminar
    Respuestas
    1. Buenas noches!
      En referencia a las preguntas hacia mi grupo, amlio con información.Los antivirus como avast del equipo y descifra cualquier archivo que se haya cifrado durante el ataque. También informa sobre los tipos de ransomware y muestra que aspecto tienen.Para evitar el ransomware hay que tener todos los software del equipo actulizado, incluyendo los sistemas operativo, navegador y antivirus.

      Eliminar
  9. Buenas tardes!
    Estuve leyendo un poco sobre el tema y según apuntan algunas investigaciones parece ser que estaría conducido por Korea del Norte, el programa WannaCry que bloquea los documentos de una computadora y pide un rescate para liberarlos, y que infectó a más de 300.000 computadoras en 150 países desde el viernes. Según la firma de seguridad informática Kaspersky, las similitudes del código señalan a un grupo de hackers, conocido como Lazarus, que se cree que estuvo detrás del ataque de 2014 contra Sony Pictures y que también es sospechoso de actos de piratería contra el banco central de Bangladesh.
    El ataque afectó al servicio de salud pública británico NHS, así como al sistema bancario ruso, a la automotriz francesa Renault, el grupo estadounidense FedEx, la compañía española Telefónica y a las universidades de Grecia e Italia.
    Los perpetradores han recibido menos de 70.000 dólares de usuarios que buscaban recuperar el acceso a sus computadores, según informó Bossert.
    Tras el ataque del viernes, expertos en ciberseguridad descubrieron un nuevo ataque vinculado al virus Wannacry, llamado Adylkuzz.
    Fuente: La Nacion.

    Desde mi punto de vista me parece que al corriente que se desarrollan las tecnologias para hacer cosas buenas tambien lo hacen con un objtivo de dañar,y como el comun de la gente no tiene mucho conocimiento en programacion o informatica cualquier cartel que aparezca en la pantalla nos asusta y paraliza. Hay que tener cuidado con esto y hacer copias de seguridad de nuestros datos.

    Pd: Miren la serie Mr. Robot trata sobre este tema y esta muy buena

    Saludos

    ResponderEliminar
  10. Buenas tardes!

    En cuanto al ataque cibernético, vi algo en las noticias y leí que golpeó a sistemas informáticos en decenas de países. El virus llamado “ransomware” afecto; entre otros, a los equipos de la sede de telefónica en Madrid, al sistema de salud Británico y al ministerio del interior Ruso. Éste causa un secuestro express de datos y pide un rescate para liberar el sistema. Ese tipo de virus, que al ser ejecutado aparenta ser inofensivo e imita a otras aplicaciones, es el más habitual y representa el 72,75 % del malware; de los ataques maliciosos. Tras instalarse en el equipo; ese virus bloquea el acceso a los ficheros del ordenador afectado, pidiendo un rescate para permitir el acceso, y puede infectar al resto de ordenadores vulnerables de la red. El ataque se paró tras la difusión de un parche de Windows por parte de Microsoft. El origen del ataque fue un exploit, como se denomina a los software enmascarados que corrompen el sistema. Este tipo de ataques afecta a todo el mundo, pero hemos visto cómo los delincuentes tratan de ir a por empresas, ya que poseen información valiosa por la que están dispuestos a pagar un rescate.

    Saludos!

    ResponderEliminar
  11. Buenas noches...
    El software malicioso (ransomware) que provocó el ciberataque a nivel global es un WanaCrypt0r, una variante de WCry/WannaCry. Tras instalarse en el equipo, cambia el nombre de las extensiones de los archivos afectados por .wncry. Después, el virus hace saltar a la pantalla el siguiente mensaje: “Ooops, tus archivos importantes están encriptados” y solicita el rescate de 300 dólares en bitcoins (un tipo de moneda digital) para liberarlos. El mensaje incluye instrucciones sobre cómo realizar el pago y un cronómetro.
    Según informaciones este ataque ha aprovechado una conocida brecha de seguridad que permite tomar el control de una PC con Windows.
    Un ransomware ataca y toma nuestros equipos a través de diversas estrategias, muchas veces un usuario desprevenido ejecuta un archivo adjunto en un correo electrónico que se encuentra infectado o a través de la navegación de ciertos sitios web maliciosos creados por los hackers con el único propósito de infectar la PC y exigir una recompensa (ransom en inglés) para recuperar la información.
    Se recomienda mantener los equipos con la última actualización de seguridad (Parches de Seguridad) ya sea notebooks, tablets o smartphones, tener un antivirus activo y actualizado y no abrir cualquier archivo adjunto que llega a su cuenta de email sin verificar la veracidad del remitente.
    Saludos...

    ResponderEliminar
  12. El virus ransonware es un programa informático cuya característica principal es que se ejecuta sin el conocimiento ni autorización del propietario o usuario del equipo infectado y realiza funciones en el sistema que son perjudiciales para el usuario y/o para el sistema.Se desarrolla principalmente con tres objetivos: robo de información, secuestro del equipo o de los datos del sistema;en el 98% de los casos, la infección del dispositivo conlleva un móvil económico.
    Existen distintos tipos de malware:
    Jigsaw
    Tipo de ataque: elimina archivos periódicamente para que la necesidad de pagar un rescate cada vez sea mayor.
    Petya
    Tipo de ataque: Cifra unidades enteras de archivos.
    Kimcilware
    Tipo de ataque: cifra los datos de los servidores web.
    DMA Locker, Locky, Cerber y CryptoFortress
    Tipo de ataque: cifran datos en unidades de red, incluso cuando éstas no están almacenadas en una red de acceso local.
    Ransomware en la nube
    Tipo de ataque: elimina o sobreescribe las copias de seguridad en la nube.
    Tox
    Tipo de ataque: bloquea y cifra los archivos.etc

    Unas de las formas para prevenir es manteniendo el antivirus actualizado como mencione antes; otra manera a tener encuenta para no perder archivos es realizar una copia de seguridad y guardarla en otro dispositivo. Saludos

    ResponderEliminar
  13. Buenas noches
    El ataque de ‘ransomware’ se extiende a escala global en España, Portugal, Reino Unido y Rusia, entre los afectados. Estos virus informáticos cifran la información de los ordenadores a cambio de un rescate este virus es enviado al correo electrónico y es ejecutable lo causa un secuestro exprés de datos y pide un rescate para liberar el sistema, puede encriptar los archivos. En un tuit, Costin Raiu, el director global del equipo de investigación y análisis de Kaspersky Lab, empresa de seguridad informática, estimó hubo registrado más de 45.000 ataques en 74 países.
    Lo mas recomendable es no abrir ningún archivo que pida que actualicemos nuestras cuentas de correo electronico, paypal, etc

    ResponderEliminar
  14. Buenas noches! el virus informático "Ransomware" es un tipo de programa informático malintencionado que restringe el acceso a determinadas partes o archivos del sistema infectado, y pide un rescate a cambio de quitar esta restricción, en este caso, exige el pago de una cantidad "X" de "bitcoins". Este virus se camufla dentro de otro archivos o programas para que el usuario haga click.
    En lo respectivo a novedades pude encontrar que el virus WannaCry (ransomware) ha cobrado alrededor de 200 mil victimas en al menos 150 países, según el portal digital de "El Comercio".
    Desde la Europol llaman al uso de "parches" de seguridad que ofrecen sistemas como Windows lo antes posible.
    Al parecer éste ataque no habría llegado o no habría sido ejecutado en Argentina ya que según fuentes de la Camara Argentina de Centros de Contacto, todas las empresas que mantienen contacto con filiales españolas han reaccionado a la alerta, activando protocolos y apagando servidores.
    Saludos!

    ResponderEliminar
  15. Buenas tardes.
    El domingo se anunció que el ataque afectó a unas 200.000 víctimas en 150 países.
    La campaña masiva de ransomware, un ataque en el que los perpetradores piden dinero a cambio de liberar el acceso a los sistemas, también afectó a instituciones de Reino Unido, Estados Unidos, China, España, Italia, Vietnam y Taiwán, entre otros.
    Computadoras en miles de lugares han sido bloqueadas por un programa que demanda el pago de US$300 en la moneda electrónica bitcon para que los sistemas puedan ser liberados.
    Se informó que las herramientas usadas en el ataque pudieron haber sido desarrolladas por la Agencia de Seguridad Nacional de Estados Unidos.
    Microsoft comunico "El día de hoy, nuestros ingenieros incorporaron detección y protección contra el nuevo software malicioso conocido como Ransom:Win32.WannaCrypt. En marzo, pusimos a disposición de nuestros clientes protecciones adicionales contra malware de esta naturaleza, con actualizaciones de seguridad que previenen su propagación a través de diferentes redes"
    Microsoft señaló que hace todo lo posible para que los nuevos parches lleguen a la mayor cantidad posible de sus clientes.
    Con respecto a la posibilidad de perder la información de la facultad, si es posible cualquier sistema informático es vulnerable a sufrir un ataque o perder información por fallas en el mismo.
    Saludos.

    ResponderEliminar
  16. Buenas tardes!! Entrando en tema creo que éste es uno de los aspectos negativos de nuestra relación con l tecnología, su gran utilización y dependencia para las distintas actividades que realizamos nos deja expuestos a ataques como estos que nos afectan enormemente.
    Estuve investigando y leí que fueron decenas los países afectados por este virus “extorsionador” que causa un secuestro exprés de datos y pide un rescate para liberar el sistema. El virus ya ha sido localizado y se realizan los respectivos trabajos para su destrucción y la actualización de los programas de defensa antivirus. Otro dato que dejaron en claro fue que en los equipos damnificados se ejecuta el sistema operativo Windows, y señalaron que los servidores no se vieron afectados por el ataque funcionan con otros sistemas operativos y procesadores de fabricación rusa como por ejemplo Elbrus.

    ResponderEliminar
  17. Buenas tardes a todos! Para continuar con la información requerida a mi grupo, la última noticia sobre el ciberataque habla de una segunda oleada de ataques:

    "esta segunda oleada ha tenido como objetivo primordial a los países asiáticos, registrándose en China infecciones en cientos de miles de ordenadores de 29.372 instituciones. El virus se ha expandido particularmente rápido entre más de 4.000 centros educativos y de investigación, afectando por igual a instituciones gubernamentales, universidades, cajeros automáticos y hospitales.

    En cuanto a Japón, alrededor de 600 empresas niponas, entre las que se encuentran Hitachi y Nissan, resultaron afectadas por el ciberataque del pasado viernes. Según ha confirmado el Centro Japonés de Coordinación del Equipo de Respuesta de Emergencia de Ordenadores, cerca de 2.000 ordenadores se han visto afectadas por el ransomware WannaCry.

    Con respecto a España, el INCIBE (Instituto Nacional de Ciberseguridad), ha informado que España ocupa la posición 16 del listado de países afectados por las distintas variaciones del virus WannaCrypt con 1.200 infecciones. Es importante destacar que uno de los primeros casos que se conoció fue, justamente, el ataque realizado a Telefónica...."
    página

    Espero que pronto puedan encontrar la raíz de estos ataques, hoy en día la mayoría de la información se encuentra digitalizada, y muchas veces sin copias como respaldo.

    Saludos!!

    ResponderEliminar
  18. Buenas tardes!
    Coincido con Ana Franco, es lamentable que la inteligencia del hombre se utilice para hacer este tipo de cosas.En estos días solo me informe con la información que pasaban en noticieros, pero ahora me puse a investigar en Internet sobre este tema tan importante que nos afecta a todos y descubrí esto que gustaría compartirles: "En china se descubrió a un virus, llamado UIWIX, encripta y cambia el nombre de los documentos aprovechando una falla en el sistema operativo Windows, se pide a los usuarios que instalen la última actualización disponible.
    "El 'ransomware' UIWIX sucede al WannaCry, pero sin interruptor (el interruptor sirve para frenar la propagación del virus, y ante la ausencia de tal, significa que el virus es más potente), y con las mismas capacidades de autoreproducción que le permiten propagarse rápidamente".
    Otro virus, llamado Adylkuzz, fue descubierto esta semana, según la empresa de ciberseguridad Proofpoint, que estimó que el ataque sería mucho más importante que el de WannaCry. Según Sarah Larson, especialista australiana de seguridad informática, China es una de los países más vulnerables porque la mayoría de los usuarios utilizan programas falsificados." (para
    ampliar mas la información pueden entrar a http://eleconomista.com.mx/tecnociencia/2017/05/18/china-alerta-sobre-nuevo-virus-uiwix).
    Saludos!

    ResponderEliminar
  19. Buenas. Si he leído sobre el virus WannaCry y que sus creadores pedían "rescate" por la información que robaban. Sin embargo se pudo solucionar, siendo menor la cantidad de damnificados. Con respecto a si pasara en la facultad, creo que si es posible. Pero nuestro "back up" es la libreta universitaria que es un soporte físico y no digital, y que le da solución a dicho problema. Punto a favor para lo analógico jajaj

    ResponderEliminar
  20. ¡¡¡Hola a todos!!!

    No, no he sabido de otros ataques informáticos, solo los que se difundieron por los diferentes canales de noticias de televisión.

    ¡¡¡Saludo a todos!!!

    ResponderEliminar
  21. buenas...
    No, no supe mucho de los ataques mas que lo que pude ver en televisión y solo de paso.
    Respecto a la pregunta del profesor, se puede dar si, de todas formas la institución debería tener copias de seguridad y de paso darnos por aprobada la materia "informática".
    Saludos.

    ResponderEliminar
  22. buenas...
    No, no supe mucho de los ataques mas que lo que pude ver en televisión y solo de paso.
    Respecto a la pregunta del profesor, se puede dar si, de todas formas la institución debería tener copias de seguridad y de paso darnos por aprobada la materia "informática".
    Saludos.

    ResponderEliminar