Es uno de los ataques de ransomware más grandes en la historia, con decenas de miles de computadoras infectadas en casi 100 países.

Lee: Microsoft llama a evitar acumulación de armas cibernéticas

El ataque iniciado el viernes golpeó ampliamente a los negocios y grandes organizaciones: hospitales del Reino Unido, una empresa de telecomunicaciones de España, el Ministerio de Interior de Rusia. Pero, ¿qué tanto tienen que preocuparse los individuos sobre un ataque a sus computadoras personales?

Lee: Una simple explicación acerca del mayor ciberataque de la historia

El ransomware es un tipo de software malicioso que toma el control de una computadora y bloquea al usuario, evitando que acceda a sus archivos hasta que paguen un rescate. Este programa en particular, llamado WannaCry, pide cerca de 300 dólares, si bien el precio incrementa con el tiempo.

WannaCry se aprovecha de una falla en Windows descubierta por la NSA y hecha pública por hackers en abril. Microsoft lanzó un parche para la vulnerabilidad en marzo. Pero las computadoras y redes que no actualizaron sus sistemas seguían en riesgo.

El viernes, un investigador en seguridad creó accidentalmente un “botón de apagado” para ayudar a detener la expansión de este ransomware. Sin embargo, un hacker podría reescribir el código para omitir el botón de salida e intentar infectar nuevas máquinas con una nueva versión del programa.

Lee: Los expertos esperan el lunes continuación del ciberataque

El gusano impacta principalmente a los negocios, donde puede expandirse rápidamente a través de una red para tirar toda una compañía. Los negocios tardan más en instalar actualizaciones importantes y parches, y con frecuencia evitar impactar cualquier programa heredado que utilicen.

Pero los individuos con PCs que utilizan Windows también deberían tomar algunas precauciones. Primero, instala todas las actualizaciones de software inmediatamente y hazlo un hábito. Enciende las actualizaciones automáticas donde sea posible (Microsoft ofrece esa opción). Microsoft también recomienda utilizar su software anti-virus gratuito para Windows.

Si no cuentas aún con una rutina de respaldo, inicia ahora y guarda copias de todos tus archivos con frecuencia. De ese modo, si tu máquina se infecta y tus fotos y documentos están cifrados, no necesitas preocuparte por perderlos.

Lee: ¿Qué sigue tras el ciberataque? Los expertos esperan la continuación el lunes

Finalmente, mantente alerta. No des clic en enlaces que no reconoces o descargues archivos de gente que no conoces personalmente.

No es solo tu computadora por la que debes preocuparte. Este ataque ha impactado a muchos servicios y organizaciones, incluyendo hospitales en Inglaterra, una empresa de telecomunicaciones y gas natural en España, y FedEx. Los servicios básicos que impactan tu vida podrían verse afectados incluso si tu propia máquina está limpia.

Selena Larson contribuyó a este reportaje.

from Expansión | Rss http://ift.tt/2pPuOV8
via IFTTT

El presidente y jefe de asuntos jurídicos de Microsoft dijo el domingo que los actuales ciberataques, que los expertos han calificado como los de mayor alcance en la historia, deberían ser una "llamada de atención" para los gobiernos, especialmente Estados Unidos.

Los hackers han utilizado ransomware para congelar al menos 200,000 computadoras hasta ahora, y han exigido que los usuarios paguen un rescate para recuperar el acceso.

Lee: Ciberataque mundial beneficia a Cisco, Symantec y Fire Eye en Wall Street

Los ataques afectaron las computadoras porque estas ejecutaban versiones desactualizadas del sistema operativo Windows de Microsoft. Brad Smith, que es el director jurídico de Microsoft, dijo el domingo en un blog que su empresa, sus clientes y el gobierno comparten la culpa.

Lee: Si eres víctima de 'WannaCry': ¡No pagues el rescate!

Smith dijo que Microsoft tiene la "principal responsabilidad" para resolver el problema.

Pero también culpó a los gobiernos nacionales. La falla de seguridad que los hackers utilizaron para lanzar los ataques el viernes se hizo pública después de que fuera robada información de la Agencia de Seguridad Nacional de Estados Unidos (NSA), que rutinariamente busca fallas en el software y construye herramientas para explotarlas.

"Este ataque proporciona otro ejemplo más de por qué el acopio de vulnerabilidades que hacen los gobiernos es un problema", señaló. "Un escenario equivalente con armas convencionales sería que al ejército estadounidense le hubieran robado algunos de sus misiles Tomahawk".

from Expansión | Rss http://ift.tt/2qJSFu6
via IFTTT

Un analista de malware anónimo ayudó por casualidad a detener la expansión de un ciberataque global que afectó al menos a 150 países.

El analista de 22 años, que responde al nombre de MalwareTech, es ahora un héroe de internet por sus esfuerzos para detener la propagación del ransomware conocido como 'WannaCry'.

MalwareTech, quien tiene su base en Reino Unido, no reveló su identidad ni su género a CNN. El analista publicó en un blog el domingo por la mañana detalles sobre cómo detuvo la expansión del ransomware.

Lee: Lo que debes saber sobre el mayor ciberataque de la historia

El virus tomó el control de computadoras en todo el mundo y le exigía a los dueños pagar cientos de dólares para recuperar sus archivos.

MalwareTech halló un dominio no registrado en el ransomware y lo compró por 10.69 dólares. Luego, dirigieron el sitio a un sumidero, un servidor que compila y analiza el tráfico de malware. Lo que no vieron fue que el dominio –una elección de letras al azar– era en realidad un interruptor, la forma en que alguien puede tomar control del ransomware.

Aunque el analista ha sido alabado en la red por ayudar a prevenir un brote mayor, MalwareTech no se considera un héroe.

"No creo que lo que haya hecho sea importante", dijo MalwareTech a CNN en un email. "Y hasta ahora he recibido agradecimientos de algunas personas, lo que realmente aprecio, pero no ofertas de trabajo, lo que está bien porque soy feliz donde estoy".

from Expansión | Rss http://ift.tt/2pOfxoe
via IFTTT

Autoridades europeas advierten a todos los que se vean afectados por el ciberataque mundial: no paguen el rescate. El ataque ha afectado al menos 150 países desde el viernes y ha infectado 200,000 máquinas, de acuerdo con el organismo de seguridad europeo, Europol.

El gusano WannaCry bloquea a los usuarios de sus computadoras y exige a las víctimas un pago de cientos de dólares para ganar el control de su información.

Lee: El ciberataque masivo, una amenaza para llorar

Pero Europol advierte que pagar no garantiza que te regresarán todo. Y darles a los hackers lo que quieren prueba que el gusano es efectivo, dice la agencia.

"Como resultado, los cibercriminales continuarán su actividad y buscarán nuevas maneras de explotar los sistemas que resulta en más infecciones y más dinero en sus cuentas”, dijo Europol en un comunicado.

from Expansión | Rss http://ift.tt/2riEpES
via IFTTT