En los últimos días se reportó una oleada de infecciones con ransomware en varias compañías y organizaciones de diferentes partes del mundo. Se trata del ransomware WannaCryptor, que se vale de cifrado para tomar “de rehén” información contenida en el sistema infectado.
Los primeros casos conocidos surgieron en el sector de telecomunicaciones de España, cuando el 85% de los equipos de Telefónica se infectaron, y luego pasó a afectar otras empresas a nivel nacional e internacional. A este reporte se sumaron casos en organizaciones del sector de la salud, sitios comerciales y todo tipo de redes en países de todo el mundo.
El ransomware (secuestro de información) es el término genérico para referirse a todo tipo de software malicioso que le exige al usuario del equipo el pago de un rescate. Desde ESET, compañía líder en detección proactiva de amenazas, se desarrolló un video que muestra de manera simple su funcionamiento: ¿Conoce qué es el ransomware y cómo puedes protegerte?
Wannacryptor se ha podido ver en todo el mundo y, durante todo el fin de semana se han ido compartiendo fotografías de sistemas afectados como máquinas de escritorio, cajeros automáticos, paneles informativos o incluso paneles luminosos colocados en plena calle. La amenaza aprovecha una vulnerabilidad en sistemas operativos Windows a través de un exploit (llamado EternalBlue) filtrado de la NSA desde el año pasado. Para esta vulnerabilidad Microsoft lanzó un parche de actualización desde el mes de marzo y en los últimos días una actualización para las versiones XP y Vista, las cuales ya no tenían soporte por la empresa de Redmond.
En relación a los países involucrados, la región de EMEA (Europa, África y Oriente Medio) se observa como Rusia es claramente el país más afectado, al menos por una de las variantes más propagadas. En Latinoamérica los principales países afectados son Argentina, Chile, México, Brasil, Colombia y Ecuador.
Igualmente, la llegada del lunes ha supuesto una prueba de fuego para los especialistas en seguridad informática y administradores de sistemas de muchas empresas ya que algunos de los primeros incidentes identificados se produjeron en la zona de Asia, donde la empresa japonesa Hitachi también se vio afectada por estas variantes de WannaCryptor.
“No es difícil pensar en un malware que se propague de la misma forma y que, en lugar de alertar enseguida a sus víctimas mostrando una pantalla con un mensaje alarmante, permanezca oculto y se dedique a robar información de forma sigilosa o a destruirla en una fecha programada por los atacantes.”, aseguró Camilo Gutierrez, Jefe del Laboratorio de Investigación de ESET Latinoamérica.
El costo de rescate que pide la amenaza es de 300 dólares en bitcoins. Respecto al dinero obtenido por los ciberdelincuentes, se analizaron las tres carteras de bitcoin que se pusieron a disposición de los afectados por el ransomware para realizar el pago de los rescates. A pesar de haber logrado infectar más de 200.000 sistemas al día de hoy habían recopilado un poco más de 50.000 dólares. De todas formas, a este monto las victimas deben sumarle el costo de la pérdida de productividad ocasionada por la infección y el daño a la reputación de la compañía que resulte perjudicada.
Los datos recopilados por el Laboratorio de Investigación de ESET Latinoamérica permiten cuantificar las nuevas variantes que de ransomware que aparecieron en el último momento. Se elaboró un gráfico que muestra la evolución de WannaCryptor desde su aparición el pasado viernes 12 de mayo hasta esta mañana.
La mayor parte de detecciones se realizó durante el viernes y el sábado. Todo apunta a que la situación está siendo controlada, en algunas regiones mejor que en otras, y que, salvo la aparición de alguna nueva variante con cambios significativos las infecciones tenderán a remitir.
“No obstante, este incidente debe servir como una importante llamada de atención para mejorar muchos aspectos relacionadas con la ciberseguridad en las empresas. En definitiva, se trata de mantenerse en alerta y aplicar buenas prácticas de seguridad sin caer en la desesperación, y tal como siempre recomendamos: en caso de ser víctima, no acceder al pago solicitado por los atacantes ya que no solo no está garantizado que vayan a devolver el acceso a los archivos, sino que esta práctica alienta a que se continúen realizando este tipo de ataques.”, concluyó Gutierrez.
Lo importante ante esta situación es seguir las recomendaciones de seguridad, desde ESET Latinoamérica se brindan las siguientes:
• Actualizar los sistemas operativos y aplicaciones a la última versión disponible. En caso de contar con una red, asegurarse de que todos los equipos cuenten con los parches de seguridad aplicados.
• No ejecutar archivos de dudosa procedencia que podrían llegar como adjuntos en correos electrónicos. Esta recomendación también aplica en caso de recibir un correo sospechoso por parte de un contacto conocido.
• Mantener actualizadas las soluciones de seguridad para poder optimizar la detección de estas amenazas
• Realizar backups periódicos de la información relevante.
• En caso de que se trate de una empresa, también es recomendable dar aviso a los empleados de que estén alertas frente a esta amenaza y que no ejecuten archivos de procedencia sospechosa.
Para más información ingrese al portal de noticias de ESET llamado We Live Security en: https://www.welivesecurity.com/la-es/2017/05/15/wannacryptor-todos-hablaron-de-seguridad/
Visítanos en: @ESETLA /company/eset-latinoamerica
La torre Eiffel es uno de los monumentos más importantes construidos por la humanidad y su valor patrimonial para la nación francesa representa un atractivo para los millones de personas que cada año visitan el país. La torre Eiffel fue construida entre los años 1887 y 1889 con el objetivo de celebrar la Feria Mundial que conmemoraba los 100 años de la Revolución Francesa. Fue abierta a los visitantes el 6 de mayo de 1889. Gustave Eiffel diseñó el modelo de la torre. Cuando fue iniciada su construcción, muchos parisinos en especial los artistas, no creyeron en el proyecto y protestaron en su contra. Para la crítica, la torre no sería más que un desacierto arquitectónico. Sin embargo, la obra se convirtió en el más aceptado patrimonio de los galos. La torre está hecha de hierro y pesa más de siete mil toneladas. Cada siete años se aplica una capa de pintura de 40 toneladas, para evitar la oxidación. La construcción tiene una altura total de 324 metros y una escalera con 1.665 escalones. Está equipada también con los elevadores originales, pero automatizados, que llevan a los visitantes desde la base hasta la cima. En el tope de la torre hay una vista panorámica de la ciudad. Los visitantes pueden sentir el movimiento de la torre a causa del aire. Sin embargo, esto no representa ningún peligro.
Los tokens son una de las creaciones más esenciales de la tecnología blockchain y de las criptomonedas, encerrando características únicas y abriendo las puertas para aplicaciones que aún estamos por descubrir. Un token es “una unidad de valor que una organización crea para gobernar su modelo de negocio y dar más poder a sus usuarios para interactuar con sus productos, al tiempo que facilita la distribución y reparto de beneficios entre todos sus accionistas” Eso hacen los tokens: representan otra cosa, están en su lugar. ¿Por qué? Hay muchos motivos: la comodidad, la seguridad, la facilidad de transportarlos o transferirlos. En el mundo cripto, los tokens se generan a partir de piezas de código de programación, en formato de contratos inteligentes que corren sobre la blockchain. El smart contract describe cómo funciona cada token. La base de datos lleva el registro de cuántos tiene cada quien. Y los usuarios pueden enviárselos entre sí como forma de transferirse valor.
Caripito Instauró Récord Guinness con la Línea de Barras de Chocolate Más Larga del Mundo Este 19 de abril las autoridades Guinness certificaron el cuarto récord de la Fundación Nuestra Tierra en materia de Cacao. El pasado 17 de abril, en Caripito, los miembros de Fundación Nuestra Tierra, desarrollaron junto a todos los citadinos, un intento de Récord Guinnes, para instaurar la marca: Línea de Barras de Chocolate Más Larga del Mundo. Tras la transmisión de evidencias, documentos y material audiovisual, las autoridades Guinness, enviaron la esperada respuesta hasta Venezuela, donde oficializaron que Caripito es Oficialmente Asombroso. Esta nueva marca mundial, consiste en la elaboración de una línea, conformada por barras de chocolate comercial Chocopito, midió 854 metros con 30 centímetros de largo, se utilizaron 4 mil 289 barras y más de 600 caripiteños, fueron los responsables de inmortalizar este momento histórico para la capital del municipio Bolívar. Leudys González, presidenta de Fundatierra, en medio de la alegría y acompañada por los habitantes de esta tierra del cacao, expresó: “es nuestro 4to. Récord en material de cacao, pero este en particular, fue creado completamente con Cacao Caripito, el mejor del mundo, esta hazaña viene a visibilizar al sector chocolatero del país, los ojos del mundo giraron hacia nuestra hermosa Venezuela y nuestra tierra, Caripito nuevamente marcó un precedente histórico”. Por su parte, los habitantes de esta localidad, aseguraron que esta mega actividad siempre será recordada. “Gracias Fundatierra reconocemos y valoramos este fruto maravilloso y sus productos, nuestra ciudad tiene cacao en todos sus rincones, con una genética comprobada como excelente y ahora que lo sabemos, el destino de esta tierra, tiene aroma fino a cacao”.
Las restricciones de viaje por el coronavirus vigentes en Estados Unidos, permiten los viajes por turismo desde países latinoamericanos como Venezuela o México, entre otros. Para ello, es esencial que el viajero cumpla con una serie de normas y requisitos que establecen los Centros de Control de Enfermedades de Estados Unidos (CDC). De acuerdo a la última actualización de la normativa para viajar a Estados Unidos, es necesario contar con esquema completo de vacunación y una prueba COVID negativa. Entre otros requisitos que serán detallados más adelante. Adicionalmente, tenga en consideración que los venezolanos o mexicanos, por ejemplo, que deseen viajar a Estados Unidos ante las nuevas restricciones, pueden hacerlo con una visa aprobada. En el caso de Chile, único país latino incluido en Programa de Exención de Visas, sus ciudadanos pueden viajar con una autorización electrónica. Para ello pueden consultar cuánto cuesta el ESTA y ahorrarse el trámite de una visa. ¿Qué necesito para viajar? De acuerdo a los CDC, todo viajero que desee visitar Estados Unidos vía aérea, debe cumplir con los siguientes requisitos: Tener un esquema completo de vacunación con inmunizantes aceptados por las autoridades sanitarias estadounidensesPresentar el resultado negativo de una prueba de detección del COVID-19 realizada como máximo 1 día antes del viajeComo alternativa a la prueba, es posible consignar la documentación que acredite su recuperación de la enfermedad en los últimos 90 díasTambién se exige a los viajeros presentar una declaración jurada en la que confirmen que toda la información provista es correcta ¿Qué se considera un viajero totalmente vacunado? Las autoridades estadounidenses únicamente consideran “totalmente vacunados” a viajeros transcurridas: 2 semanas o 14 días de haber recibido la dosis de una vacuna de dosis única aceptada2 semanas o 14 días después de haber recibido la segunda dosis de una vacuna de 2 dosis aceptada2 semanas o 14 días después de haber completado el esquema de vacunación con una vacuna en un ensayo clínico (no placebo)2 semanas o 14 días después de haber completado el esquema de vacunación con una vacuna Novavax (o Covavax) en un ensayo clínico fase 3 (no placebo)2 semanas o 14 días después de haber recibido 2 dosis de cualquier combinación de vacunas aceptadas, administradas en al menos 17 días Tenga en consideración lo siguiente: No es necesario tener una dosis de refuerzo para cumplir con este requisitoUna persona que no haya recibido el esquema completo de un esquema de vacunación (1 de 2 dosis) y se haya recuperado de la enfermedad, no califica como totalmente vacunado y, por lo tanto, no podrá viajarLas autoridades sanitarias de EE.UU. no recomiendan la combinación de vacunas. Sin embargo, al ser parte de la estrategia de muchos países, serán aceptadas combinaciones de vacunas, siempre que sean aceptadas en Estados Unidos ¿Cuáles son las vacunas aceptadas? Estados Unidos acepta las vacunas que hayan sido autorizadas por la Administración de Alimentos y Medicamentos de los Estados Unidos (FDA). Además, se encuentran las aprobadas para uso de emergencia por la Organización Mundial de la Salud (OMS) o algunas vacunas de ensayos clínicos. Estas vacunas autorizadas para entrar al país, son: Janssen/J&JPfizer-BioNTechModernaAstraZenecaCovaxinCovishieldBIBP/SinopharmSinovacNovavax/CovovaxMedicago (ensayo clínico) Importante: la información anterior es de especial relevancia para ciudadanos venezolanos, dado que en el país se administran mayormente la vacuna rusa Sputnik-V y la china Sinopharm, entre otras, no autorizadas por EE.UU. Por lo tanto, quienes hayan recibido el inmunizante ruso deberán considerar que, por el momento, no es admitido para viajar al país. ¿Qué información debe llevar el comprobante de vacunación? De acuerdo a las informaciones de los CDC, todos los tipos de certificados de vacunación aceptados, ya sea en digital o impreso, deben llevar la siguiente información: Datos de identificación personal del portador: nombre completo, fecha de nacimiento o el número de pasaporte. Los datos deben coincidir con el documento de identificación personal del pasajeroNombre del centro médico, agencia oficial o ente gubernamental que emite el documentoFabricante de la vacuna y fechas de administración de las dosis ¿Qué información deben llevar el certificado de la prueba? El resultado de la prueba de detección debe consignarse en un documento impreso o en formato electrónico a la aerolínea, antes de abordar. Según las autoridades sanitarias estadounidenses, este deberá incluir: Tipo de prueba realizada (prueba NAAT o una prueba de antígenos)Entidad que emite el resultadoFecha de recolección de la muestra. La misma deberá haberse tomado máximo 1 día antes del vueloDatos de identificación del viajero: nombre completo, fecha de nacimiento, número de pasaporteResultado de la prueba ¿Qué ocurre en el caso de los menores de edad? Las autoridades estadounidenses especifican ciertos requisitos COVID para menores de edad, esto con independencia del país desde el cual viajen. Estos requisitos comprenden: Menores de 2 años están exentos del requisito de la pruebaMenores de 18 años: están exentos del requisito de vacunación para los viajeros extranjerosNiños de entre 2 y 17 años: deben cumplir con la obligación del test COVID previo a la salidaMenores no vacunados que viaje con un adulto completamente vacunado: puede mostrar un test negativo junto con el comprobante de vacunación del adultoMenor que viaje solo o con adultos no vacunados: deberá mostrar justificante de prueba viral negativa antes de la salida Si bien estos son los requisitos vigentes hasta la fecha, es recomendable consultar con las autoridades estadounidenses para conocer las restricciones actualizadas al momento de su viaje.