Nuestra seguridad en el mundo cibernético ha estado en riesgo desde la aparición de Wanna Decryptor, un ransomware que atacó a cientos de entidades gubernamentales, empresas y computadores de uso privado alrededor del mundo. Sin embargo, un nuevo ciberataque se produjo ayer.
Aunque éste nuevo ransomware se esparció rápidamente en Europa, especialmente en España y Ucrania, también llegó a Latinoamérica. Tal como lo informó Digiware, 12 empresas colombianas también fueron víctimas de este nuevo programa informático malicioso.
NotPetya afecta a todo tipo de empresas en Colombia
Andrés Galindo, director de Alianzas estratégicas de Digiware, afirmó que entre las empresas afectadas se encuentra un banco y una empresa de telecomunicaciones, que por seguridad no pueden relevar sus nombres. NotPetya, al igual que Wanna Decryptor, cifra los archivos en el disco duro, impidiendo su acceso a menos de que se pague un rescate.
Cabe recalcar que este tipo de programas informáticos utilizan vulnerabilidades robadas y filtradas por la NSA, que fueron parcheadas por Microsoft hace meses. Luego de tener acceso a un computador, NotPetya se propaga por la red local para infectar a más equipos y así continuar su expansión.
Éste tipo de ataques informáticos demuestran la importancia de mantener los sistemas operativos, aplicaciones y servicios actualizados. Las recomendaciones son las mismas: no abrir archivos ni sitios web desconocidos, realizar copias de seguridad y tener los documentos más importantes en un dispositivo de almacenamiento externo.
Recomendaciones de la Policía de Colombia
El Centro Cibernético Policial, le da las siguientes recomendaciones a los cibernautas:
Nunca haga clic en enlaces dentro de un correo electrónico desconocido y siempre ignore los que le solicite estas acciones.
No responda mensajes que le soliciten información personal o financiera.
Aplicar las medidas de prevención y control para restringir el acceso e instalación de programas maliciosos y realizar pruebas de vulnerabilidad a los sistemas de información.
Se recomienda realizar Backup (copias de información) de manera periódica.
Mantener actualizado los sistemas de antivirus en los computadores.
Evitar ingresar a sitios web desconocidos.
Las entidades gubernamentales ya activaron líneas de atención para los colombianos: Ministerio TIC correo electrónico incidentes-seginf@minticgov.co, a través de la página del Centro Cibernético Policial caivirtual.policia.gov.co/ o @caivirtual en Twitter y colCERT al correo contacto@colcert.gov.co.