Tech

México, país más afectado de AL por ciberataque global

El país superó a Brasil, que el viernes pasado cuando inició el ataque se ubicaba en el primer puesto, de acuerdo con datos de Kaspersky Lab.
Isaid Mera
15 mayo 2017 11:24 Última actualización 15 mayo 2017 11:52
WannaCry México

WannaCry México (Especial)

México es el país más afectado de América Latina por el ciberataque global que comenzó el viernes pasado, de acuerdo con datos de Kaspersky Lab.

¿Cómo es el ataque?
A través de un virus llamado WannaCry, los criminales explotan una vulnerabilidad del sistema Windows de Microsoft, con lo que logran acceso a archivos de los equipos que quedan cifrados, por lo que el usuario no puede usarlos y para ello se pide un rescate en bitcoins equivalente a 300 dólares.

El país superó a Brasil, quien el viernes era el primer sitio y ahora es el segundo, y en tercer puesto se colocó Ecuador. En cuarto y quinto lugar están Colombia y Chile.

A nivel global, México es el quinto país más afectado, en un listado que lideran Rusia, Ucrania y China.

“Están cambiando las posiciones de las víctimas en el top. México es el país más afectado de Latinoamérica por el ransomware”, señaló en entrevista Dmitry Bestuzhev, director del Equipo de Investigación y Análisis (GReAT) de Kaspersky Lab en Latinoamérica.

“Las ganancias de los criminales se han elevado, podemos decir que se han duplicado o triplicado”, agregó el experto, que calcula que el número de afectados a nivel global es de más de 200 mil.

Hasta la madrugada del lunes se habían pagado unos 50 mil dólares en rescates, según Elliptic Enterprises, una compañía con sede en Londres que rastrea el uso ilícito de los bitcoins. 

En países como Reino Unido y China fueron atacados sistemas públicos, como los hospitales en el primer caso, y la policía en el segundo.

Y aunque en México no se han reportado ataques a instituciones gubernamentales, Bestuzhev alerta que el virus está diseñado para correr en cualquier red, ya sea gubernamental, del sector privado, saludo o fuerzas armadas.

“Si existe una vulnerabilidad que pueda ser explotada y el sistema operativo corre en Windows, el ransomware va a descifrar los archivos. Dependiendo de las circunstancias la víctima puede ser cualquiera”.

El experto explicó que si bien en algún momento el ataque se pueda detener, ya sea porque la policía, que trabaja en conjunto con expertos informáticos, lo hace, o bien porque los atacantes se acobarden por el escándalo generado, el hecho son las vulnerabilidades en los sistemas operativos

“La cosa es que mientras existan esos sistemas operativos sin parchar, aparecerá otro autor que lo aprovechará (…) La solución definitiva a este fenómeno es que primero se tienen que parchar todos estos sistemas operativos”.

Un mes antes del ataque, Microsoft lanzó una actualización para corregir el error, por lo que las computadoras afectadas son aquellas que no realizaron dicha actualización.

“Antes de que se diera esta campaña, Microsoft, un mes antes, había publicado estas actualizaciones, había tiempo suficiente para instalarlos. No es que esto justifique las cosas, demuestra que en 30 días si no instaló las actualizaciones es porque no lo ha querido hacer, no porque no haya podido.

: