Para engañar a sus víctimas, los atacantes usaron una técnica llamada spear phishing. A diferencia del phishing tradicional, que se envía de forma masiva, este tipo de ataque está dirigido a personas u organizaciones específicas, con mensajes hechos a la medida para parecer más creíbles. En este caso, los correos falsos se disfrazaban como comunicaciones legítimas de grandes empresas estatales, sobre todo del sector de petróleo y gas. El texto simulaba un interés en los productos o servicios de la organización, para convencer al destinatario de abrir un archivo adjunto. Ese archivo era un comprimido que parecía contener documentos PDF con requisitos de compra, pero en realidad incluía programas maliciosos capaces de infectar la computadora.

Los atacantes aprovecharon un método conocido como secuestro de DLL, que consiste en engañar a un programa para que cargue archivos maliciosos en lugar de los originales. También usaron una herramienta legítima llamada Crash Reporting Send Utility, que normalmente sirve para que los desarrolladores reciban reportes de errores de sus aplicaciones, pero en este caso fue manipulada para ejecutar el ataque.

Además, el malware descargaba y ejecutaba código escondido en perfiles públicos de plataformas de uso común, para no levantar sospechas.  Cuando el código malicioso se ejecutaba en los equipos de las víctimas, se activabael beacon de Cobalt Strike, dando a los atacantes el control de los sistemas comprometidos.

Perfiles en plataformas en línea populares con código malicioso.

“Aunque en este caso los atacantes no usaron perfiles reales de redes sociales —todas las cuentas eran falsas y creadas solo para el ataque—, nada les impide aprovechar las funciones que ofrecen estas plataformas. Por ejemplo, podrían esconder fragmentos de código malicioso en los comentarios de publicaciones legítimas. Los delincuentes están usando técnicas cada vez más creativas para disfrazar herramientas ya conocidas, por lo que es clave mantenerse informado con la inteligencia de amenazas más reciente para estar protegido”, asegura Eduardo Chavarro director del Grupo de Respuesta a Incidentes y forense digital para Américas en Kaspersky.

Para evitar estas vulnerabilidades en las empresas, los expertos de Kaspersky recomiendan:

• Monitorear la infraestructura digital de forma continua: No basta con instalar sistemas de seguridad y olvidarse. Las organizaciones deben vigilar de manera constante sus servidores, redes y equipos para detectar cualquier actividad fuera de lo normal. Esto ayuda a identificar un ataque en sus primeras fases, antes de que cause un daño mayor.
• Usar soluciones de seguridad confiables: Es fundamental contar con herramientas especializadas que puedan detectar y bloquear malware oculto en correos masivos o archivos adjuntos sospechosos. Un buen sistema de seguridad puede analizar los mensajes en tiempo real y detener la amenaza antes de que llegue al usuario final.
• Capacitar al personal en ciberseguridad: Muchas veces los ataques logran entrar gracias a un simple clic en un archivo malicioso. Por eso, entrenar a los empleados para que reconozcan señales de alerta —como correos sospechosos, enlaces extraños o adjuntos inesperados— es tan importante como la tecnología misma.
• Proteger los dispositivos corporativos con sistemas integrales: Además del monitoreo, es clave que los equipos cuenten con protección avanzada que detecte y bloquee intentos de ataque desde el principio.

Para conocer más sobre cómo proteger la seguridad empresarial, visita nuestro blog.

Acerca de Kaspersky

Kaspersky es una empresa global de ciberseguridad y privacidad digital fundada en 1997. Con más de mil millones de dispositivos protegidos hasta la fecha contra ciberamenazas emergentes y ataques dirigidos, la profunda inteligencia sobre amenazas y experiencia en seguridad de Kaspersky se transforma constantemente en soluciones y servicios innovadores para proteger a individuos, empresas, infraestructuras críticas y gobiernos en todo el mundo. El completo portafolio de seguridad de la empresa incluye protección líder para la vida digital de dispositivos personales, productos y servicios de seguridad especializados para empresas, así como soluciones Cyber Immune para combatir amenazas digitales sofisticadas y en evolución. Ayudamos a millones de personas y a cerca de 200,000 clientes corporativos a proteger lo que más valoran. Más información en: www.kaspersky.com

Lima, 26 agosto de 2025.- Latinoamérica está experimentando una alarmante escalada de ciberataques con ransomware, lo que está teniendo un importante impacto financiero en la región. Los cibercriminales se aprovechan de que muchas organizaciones de la región están dispuestas a pagar para evitar una interrupción importante y los costes asociados a un ataque de este tipo.

Según las estimaciones, el pago del rescate solo representa una pequeña parte (a menudo, tan solo el 15%) de los costes generales asociados a un ataque de este tipo. Según el informe de Akamai sobre el ransomware en 2025: cómo aumentar la resiliencia en un panorama de amenazas volátil, para 2031 los daños causados por el ransomware alcanzarán los 276.000 millones de dólares anuales, es decir, 525.000 dólares por minuto.

Oswaldo Palacios, experto en ciberseguridad de Akamai Latinoamérica, destaca que “la rápida transformación digital de Latinoamérica, unida a las vulnerabilidades de los sistemas cada vez más conectados, convierte a la región en un objetivo atractivo para los ataques de ransomware”. Según un estudio de Akamai, el 29% de las empresas latinoamericanas denunciaron un ataque en 2024, y la tendencia es al alza, sobre todo en el caso de las pequeñas y medianas empresas. A nivel mundial, el ransomware aumentó un 37%, y supuso el 44% de las filtraciones de datos.

Según el experto, “la aparición de las criptomonedas ha impulsado el éxito de las bandas especializadas en ransomware, ya que los pagos de rescate en criptomoneda son difíciles de rastrear y se pueden convertir fácilmente en efectivo”. Además, muchos de los negocios dedicados al cibercrimen operan en gran medida en la web oscura. Las cantidades pagadas pueden variar ampliamente según el sector y el tamaño de la empresa, desde cientos de miles hasta millones de dólares.

Cuando una organización sufre un ciberataque con ransomware, es muy habitual que se plantee si es mejor pagar el rescate. En este sentido, Akamai sugiere tener en cuenta los siguientes factores:

• El impacto en el negocio.
• El monto y tipo de extorsión, que puede ser simple, doble, triple o cuádruple.
• La identidad del atacante.
• La probabilidad de que el pago conduzca a la liberación de los datos o a la retirada de otras amenazas.

Aunque estos factores pueden influir en la decisión de pagar, la postura de la mayoría de los gobiernos de Latinoamérica es no pagar, con el objetivo de reducir la efectividad del vector de ataque, evitar financiar otras actividades criminales o ideológicas y garantizar que el pago elimine las amenazas o permita recuperar los datos.

Según el informe de Akamai, el porcentaje de organizaciones que rechazaron pagar aumentó del 50% en 2022 al 64% en 2024. Además, los costes de recuperación por ataques de ransomware aumentaron drásticamente el año pasado: el gasto medio ascendió a 2,73 millones de dólares, frente a los 1,82 millones de dólares de 2023. Esta cifra no incluye ningún rescate que los atacantes hayan cobrado.

Prevenir un ciberataque de ransomware

El ransomware suele provocar la interrupción parcial o total de las funciones críticas para el negocio, paralizando efectivamente las operaciones. El tiempo medio de inactividad tras un incidente de ransomware es de 21 días, lo que puede acarrear consecuencias graves, como daños a la reputación, pérdida de la confianza de los clientes, el cierre permanente e incluso la imposición de sanciones y multas por incumplimiento de las leyes de protección de datos, lo que agrava el daño financiero.

Estas repercusiones pueden persistir durante semanas o incluso meses, dependiendo de la postura de ciberseguridad de la organización, de sus capacidades de respuesta ante incidentes y de los controles de seguridad implementados. Para minimizar el impacto del ransomware, las organizaciones deberán:

• Desarrollar un plan integral de continuidad empresarial para mantener las funciones críticas antes, durante y después de un ataque y reducir el tiempo de inactividad y las pérdidas financieras.
• Realizar copias de seguridad de los datos de forma regular.
• Implementar la segmentación de red y el enfoque Zero Trust para limitar la propagación del ransomware en caso de que se produzca un ataque.
• Garantizar una respuesta rápida para reducir significativamente el alcance y la duración del ataque.
• Gestión de riesgos en la cadena de suministro y controles sobre terceros.
• Realizar auditorías periódicas para cumplir con las regulaciones y los seguros.

Por último, Oswaldo Palacios señala que “si bien el pago de un rescate puede parecer una solución inmediata frente al ransomware, en la práctica no ofrece garantías de recuperar los datos ni de evitar futuras amenazas. Además, fortalece el modelo criminal y genera dependencia”. Por ello, la verdadera respuesta no consiste en pagar o no pagar, sino en que las empresas refuercen sus capacidades de prevención, resiliencia y respuesta para garantizar la continuidad del negocio sin tener que recurrir al pago de una extorsión.

Lima, 15 de Agosto del 2024.- La Resiliencia Cibernética se ha convertido en un componente esencial para las organizaciones en la era digital. En Perú, las empresas están tomando medidas decisivas para adaptarse, responder y recuperarse rápidamente de los ciberataques, demostrando un compromiso notable con la protección de sus activos digitales y la continuidad operativa.

Según la Encuesta Global de Gestión de Riesgos 2023-2024, reveló que el 15.4% de las empresas peruanas han sufrido pérdidas financieras por ciberataques, subrayando la necesidad urgente de mejorar la ciberresiliencia. Sin embargo, el 65.9% de las empresas ya cuenta con políticas de gestión de riesgos establecidas por una junta directiva o comité, superando el promedio mundial y demostrando un fuerte compromiso con la protección frente a las amenazas digitales.

“El desarrollo de la ciberresiliencia es generalmente responsabilidad del equipo de seguridad de la información, liderado por el Chief Information Security Officer (CISO). Este equipo colabora estrechamente con otras áreas de la organización, como TI, gestión de riesgos y operaciones. Además, su función incluye la implementación de políticas de seguridad, la supervisión de amenazas emergentes y la coordinación de respuestas ante incidentes, asegurando así una protección integral y una rápida recuperación frente a ciberataques”, expresó Lubilay Vargas, vicepresidente de Latam en Noventiq.

En ese sentido, Noventiq, compañía experta en ciberseguridad y transformación digital, resalta la necesidad de incorporar la ciberresiliencia en sus operaciones y servicios. Por ello, su enfoque se centra en desarrollar soluciones innovadoras, como las proporcionadas por Microsoft, para fomentar una cultura robusta de seguridad y resiliencia.

La especialista destaca los pasos fundamentales para implementar y evaluar la ciberresiliencia en las organizaciones, para asegurar que todas las áreas de la empresa estén alineadas con las mejores prácticas en ciberseguridad:

• Evaluar e identificar riesgos cibernéticos: Esto implica llevar a cabo un análisis detallado de las vulnerabilidades en los sistemas, redes y aplicaciones, así como identificar amenazas potenciales que podrían comprometer la seguridad.
• Formación y concienciación de prácticas de seguridad: Se refiere a los esfuerzos y estrategias implementados para educar y sensibilizar a los empleados y miembros de una organización sobre las mejores prácticas y procedimientos de ciberseguridad.
• Implementación de herramientas TI: Se refiere a la adopción y utilización de tecnologías y soluciones informáticas específicas diseñadas para mejorar la capacidad de una organización para prevenir, detectar, responder y recuperarse de incidentes cibernéticos.

“Los beneficios de la ciberresiliencia incluyen una mayor capacidad para resistir y recuperarse de incidentes de ciberseguridad, minimizando el impacto en las operaciones comerciales, protegiendo la reputación de la empresa y asegurando la continuidad del negocio”, agregaron desde Noventiq.

La masificación del teletrabajo, la popularización del e-commerce y la adaptación de los negocios a través procesos a distancia han sido medidas necesarias para combatir la pandemia del COVID-19. Sin embargo, no han llegado sin una serie de potenciales peligros.

Los ciberdelincuentes aprovechan las vulnerabilidades de los sistemas informáticos de empresas, instituciones e incluso el gobierno para espiar y robar información sensible. Esto puede significar desde una pérdida económica considerable hasta el fracaso del lanzamiento de un producto o la quiebra total de una empresa.

“Lamentablemente, en Perú, la inversión en ciberseguridad viene después de que la empresa ha sido víctima de un ciberataque. Después de que pasó algo, te das cuenta de que tienes que mejorar. Si hablamos de Sudamérica, sí hay empresas que dedican más del presupuesto tecnológico a ciberseguridad. Por ejemplo, si una compañía tuviese 100 mil dólares para mejoras tecnológicas, hace unos años invertía 10 mil dólares en ciberseguridad. Ahora, invierten 30 mil dólares, aproximadamente”, señaló el Dr. José Carreón, docente de la maestría de Computer Science de la Universidad Ingeniería y Tecnología (UTEC).

El especialista recalca que existen sectores especialmente vulnerables a este tipo de ataques, debido a la información sensible y valiosa que manejan.

1. Bancos. Es el sector más obvio y más amenazado. Deben cumplir con el estándar del PCI (Payment Card Industry). De lo contrario, no podrían llevar a cabo el tráfico transaccional de tarjetas de crédito, débito o de movimientos de dinero internacionalmente. Actualmente, los cuatro bancos peruanos más grandes y el Banco de la Nación cumplen con este requisito.

1. Instituciones gubernamentales. No es una situación inusual. Se han dado casos de ciberdelincuentes que, por ejemplo, toman control de las redes sociales o webs de ministerios u otras organizaciones. Normalmente se logra retomar el control en poco tiempo, pero el hecho de que haya pasado implica que existen fallas en el sistema de ciberseguridad del Estado.

1. Sector Salud. Debido a la pandemia, las empresas e instituciones del sector Salud se han vuelto los blancos más buscados por los cibercriminales en toda América Latina. Tienen mucha información privada, que se puede usar para hacer extorsiones. Por ejemplo, los hospitales y clínicas poseen historias de pacientes con nombres, fechas de nacimiento, DNI, huella digital, dirección, etc. Además, ahí hay información muy sensible como los antecedentes clínicos, enfermedades, dolencias, marcadores genéticos, etc. Esa información puede ser vendida a compañías aseguradoras que podrían cambiar las pólizas utilizando esta información confidencial.

1. Infraestructura. Lamentablemente, Perú es de los países menos preparados en la región para defenderse de un ataque de la infraestructura crítica, como el sistema de agua potable, energía eléctrica, aeropuertos, terrapuertos, semáforos, infraestructura de emergencia (bomberos, ambulancias), etc. “Si alguien quisiera, podría paralizar Lima en cuestión de horas”, advierte Carreón.

El ciberataque fue atribuido al grupo “Hackers of Savior”, según el mensaje dejado en las páginas. Según el Canal 12, cientos de portales fueron atacados, mientras que el diario Haaretz reporta que los sitios afectados se cuentan por miles, a falta de un balance oficial.

Sin embargo, especialistas indicaron que el ataque es limitado, ya que se produjo a través de un único servidor vulnerado, y que no impactó en ningún sitio oficial del gobierno israelí.

El ataque dejó el mensaje “Prepárense para una gran sorpresa” y un video en el que se asegura que “la cuenta regresiva para la destrucción de Israel comenzó hace mucho tiempo”.

En tanto, las imágenes muestran una simulación de varias ciudades siendo destruidas por explosiones y un bombardeo.

Además del contenido extremista, los atacantes también intentaron acceder a información privada de los usuarios, ya que solicitaba el acceso a las cámaras de cada persona que ingresaba a los sitios.

El ataque se produce mientras se conmemora el Día de Jerusalén, un feriado nacional que celebra la reunificación de la Ciudad Santa tras la Guerra de los Seis Días, mientras que parte del mundo árabe se vive el Día de Al Quds, en solidaridad por la causa palestina.

En ese sentido, la agencia cibernética israelí recordó que la semana pasada había advertido por posibles ataques provenientes de Irán en torno a la fecha. Además, señaló que el ataque es “superficial”, limitado a un único servidor usado por entidades privadas.

Por su parte, Lotem Finkelstein, jefe de Ciberinteligencia en la firma Checkpoint Software Technologies, detalló que hackers del mundo árabe, incluyendo a Turquía, el norte de África y la Franja de Gaza, se organizaron para atacar los sitios israelíes. “Aunque hay un gran número de sitios alojados en el servidos, en general (el ataque) es de pequeño alcance”, comentó al Jerusalem Post. Entre sus recomendaciones, sugirió tener actualizados los software de seguridad y no permitir que los sitios afectados accedan a sus cámaras.

Entre las webs afectadas están Bang and Olufsen (una marca de ropa), Bet Gabril (un centro cultural), Yad L’Ahim (una organización religiosa ortodoxa), y uPress (un servidor de WordPress), así como varias escuelas judías

El fotógrafo Israel Bardugo, cuyo sitio personal fue atacado, comentó en Twitter: “Los iraníes hicieron algo significativo anoche y entraron a mi sitio. Está bajo control, no se preocupen si compraron algo recientemente”.

Desde el pasado jueves «se registraron más de 40 millones de ataques cibernéticos provenientes principalmente de Estados Unidos, Brasil, Holanda, Alemania, Rumanía, Francia, Austria, Reino Unido, y también desde aquí, de nuestro territorio», dijo Patricio Real, viceministro de Tecnologías de la Información y Comunicación.

El jueves el presidente Lenín Moreno revocó el asilo diplomático concedido a Assange en 2012, aduciendo reiteradas violaciones a las normas de su protección. Quito también le retiró al australiano la nacionalidad ecuatoriana otorgada en 2017.

El subsecretario de Gobierno Electrónico, Javier Jara, explicó que «a partir de las amenazas recibidas por estos grupos relacionados a Julian Assange», el país sufrió «ataques conocidos como ataques volumétricos» que impiden el acceso a las páginas web.

Las principales instituciones afectadas son la cancillería, el banco central, la presidencia, el servicio de rentas internas y algunos ministerios y universidades.

Pese al bombardeo de ciberataques -el doble de los usuales- los organismos no han reportado robo de información o eliminación de datos.

«Tenemos 40 millones de ataques y sin embargo hemos tenido apenas unas intermitencias en la prestación de los servicios», agregó el viceministro.

Tras la medida contra Assange, la ministra del Interior, María Paula Romo, denunció que una persona cercana al experto informático estaba implicada en un plan de desestabilización contra el gobierno.

A raíz de ello, las autoridades detuvieron al sueco Ola Bini, quien tiene una orden de prisión preventiva por el presunto delito de ataque a sistemas informáticos.

Romo también ha señalado a dos hackers rusos que viven en Ecuador y que están vinculados con «ataques sistemáticos» al gobierno ecuatoriano, sin que las autoridades hayan confirmado si son aliados de WikiLeaks.

(Fuente: AFP)

Tal como lo advirtió esta semana el FBI, y tras el ataque que pasó a los bancos de Chile hace unos días, ayer las entidades financieras sufrieron el ataque, que según versiones afectaron al menos a seis entidades financieras, en mayor o menor medida.

Al respecto, Alexander Garcia, Advisory de PwC, explica que esta información ya se venía dando en los últimos días y los bancos han actuado de manera defensiva, pero posiblemente los hackers ya habían encontrado la manera de atacar el sistema de los bancos.

Explica que han sido tres los mecanismos de ataques que se han identificado, el primero a través del Ransomware, que es un virus que busca tomar el control de las aplicaciones, en este caso de las entidades financieras.

El segundo ataque, es el de “negación de servicio”, es decir, si la web atendía alrededor de 1,000 operaciones por segundo, el virus informático enviaba alrededor de 4,000 operaciones por segundo saturando el requerimiento de información y obligando al bloqueo de servicio.

El tercer mecanismo ha sido, a través de un nuevo virus o una variante de los ya existentes, que se enfoca en distraer el ataque, es decir aparentar que está tomando una información, cuando en realidad están buscando otro tipo de datos.

Alexander García explica que este mecanismo es similar al que se enfrentó hace unos días en Chile.

“Los hackers no actúan de manera directa en un momento preciso, sino que seguramente ya han estado instalados en el sistema o conociendo la vía de ingreso hasta armar su estrategia de ataque y determinar el momento”, mencionó.

– ¿Cómo se pudo haber dado este ingreso?

Alexander García dijo, que ello se determinará con revisión forense del ciberataque, primero para determinar el nivel de daño, y posteriormente para fijar las posibles rutas de ingreso.

“Debemos entender que posiblemente el sistema que tiene el Perú sea similar al de Chile, eso se tiene que analizar a detalle”, dijo.

Sobre las vías de ingreso, se pudo dar por la conexión a las redes de internet, en la que los hackers encontraron la ruta de ingreso o un empleado de alguna entidad financiera o contratista pudo haber ingresado a través de la conexión a la red del banco. “Eso se determinará con las investigaciones”, mencionó.

A través de un comunicado, informó que ha decidido suspender las operaciones vía Internet -a través de Multired Virtual- así como las que se realizan vía APP Banca Móvil desde las 19:30 horas del viernes 17 hasta las 12 de la noche del domingo 19 de agosto.

Por último, señalan que se mantiene atento y en permanente monitoreo de sus sistemas para prevenir cualquier riesgo para la buena marcha de las operaciones bancarias.

La ciberseguridad es un tema cada vez más relevante para las organizaciones y un aspecto que ningún tipo de negocio debe descuidar, ya que un ataque a los sistemas informáticos internos podría suponer el fin del mismo. Por ello, es fundamental que las empresas se preocupen por salvaguardar la información de sus clientes, colaboradores y los archivos internos.

Entonces, ¿Cómo saber si mi operación está en riesgo? Digiware, empresa especializada en temas de seguridad informática, comparte algunas preguntas que toda organización debe responder para saber si realmente su negocio se encuentra protegido ante un posible ciberataque:

1. ¿Su empresa cuenta con la capacidad de identificar y atender un accidente de ciberseguridad? La seguridad digital de las organizaciones y los usuarios es un tema que ha tomado gran relevancia en el mundo, y que se ha intensificado durante el último trimestre del año en el que cientos de usuarios y organizaciones experimentaron dos ataques de gran escala. Según un estudio de Forbes, para el 2019 la ola del cibercrimen en el mundo alcanzaría los 2.1 trillones de dólares. Muchas de las pérdidas de información se debieron a brechas en la seguridad y a desconocimiento de los trabajadores para detectar a tiempo estas amenazas en la red.
2. ¿Conoce los riesgos tecnológicos a los que está expuesto su negocio al apropiar nuevas tecnologías de transformación digital? Con la proliferación de las herramientas tecnológicas, también ha crecido el número de incidentes en temas de seguridad digital. Se estima a diario circulan alrededor de 200.000 virus todos los días, distribuidos entre troyanos y gusanos. Para hacer frente a este tipo de amenazas, muchas organizaciones han optado por integrar los denominados “Servicios de Seguridad Gestionados” (MSS), que incluyen un grado de vigilancia proactiva y ofrecen una protección integral contra ataques de denegación de servicio, virus y gusanos de correo electrónico, correo no deseado, contrafuegos y servicios de detección de intrusiones de red.
3. ¿Tiene idea de la repercusión real y las pérdidas que sufriría su organización si se ve afectada por un robo de información? Digiware detectó que durante el 2017, Perú registró pérdidas superiores a los 4 mil millones de dólares producto al crimen informático. A nivel Latinoamérica, nuestro país es la séptima nación más afectada por esta actividad que se enfoca, principalmente, en el sector banca, infraestructura y estado.
4. ¿Conoce qué regulaciones sobre ciberseguridad y protección de datos puede aplicar dentro de su organización? Si nuestros colaboradores tienen que acceder a información delicada o de gran importancia como cuentas bancarias, transferencias y salarios, lo ideal es contar con un sistema de protección más sofisticado, que permita autenticar al usuario que está accediendo a esta data, ya sea a través de mensajes de texto, correos electrónicos o secuencias de reconocimiento de imágenes. Además, es recomendable realizar copias de seguridad de nuestros archivos en discos externos.
5. ¿Tenemos políticas de acceso restringido a información y/o archivos importantes? Cuanta menos gente pueda acceder a datos comprometidos de la empresa, mejor. Para ello, necesitamos generar rutas específicas para cada área y establecer claves de acceso, sobre todo para la información administrativa.

El Centro de Tecnologías de la Información y Comunicaciones de la Universidad Nacional de Ingeniería (CTIC UNI) brinda una serie de recomendaciones para combatir o prevenir la entrada de un Virus a su Computadora, tales como el WannaCry’ del tipo ‘Ransomware’ (secuestrador) que afectó a entidades peruanas la semana pasada.

“Este virus puede presentarse de dos formas: la primera es el bloqueo de pantalla que, incluso puede activar la cámara web frontal a modo de táctica de intimidación (para que se sienta vigilado) y la otra es la encriptación de archivos, lo cual es difícil de resarcir”, señala Alonso Tenorio, director del CTIC UNI.

Para evitar esto último, se recomienda actualizar la versión de Windows de su computadora a través de los parches de seguridad (disponibles en https://technet.microsoft.com/en-us/library/security/ms17-010.aspx ) que bloquean la entrada del ‘WannaCry’.

A pesar de que su ordenador parezca lento o esporádicamente le soliciten reiniciar el equipo, no detenga ni bloquee la actualización.

El segundo paso para evitar que el virus secuestre sus archivos es actualizar el antivirus con el que trabaja y luego, conservar una copia de sus documentos (backup) en un medio que no esté conectado a la computadora (CD, DVD, USB de alta capacidad, disco duro externo), actualizándolo periódicamente, ya sea semanal o mensualmente.

En caso de que el virus ‘WannaCry’ afecte su información, desconecte su equipo de la red, en caso de estar conectado a varias computadoras en simultáneo y comuníquese con un experto en soporte técnico.

Asimismo, recuerde que la computadora no ha quedado inservible, solo los archivos, por lo que deberá sacar el disco duro y formatearlo en otra máquina.

“Lo importante es no ceder ante la extorsión, pues nada garantiza que, con el primer pago de rescate, equivalente a 300 dólares o un porcentaje de una moneda electrónica (BitCoin), pueda recuperar sus archivos. Además, es muy probable que los ‘hackers’ pidan más cantidades de dinero”, refiere Tenorio.

También se puede evaluar la adquisición de sistemas operativos gratuitos y confiables como Ubuntu, Fedora, entre otros, debido a que “los virus cibernéticos, por lo general, siempre afectan a los sistemas de Windows”.

“El número [de ataques y países] puede seguir creciendo” informó en su cuenta de Twtter Costin Raiu, director global del equipo de investigación y análisis de Kaspersky. El ataque se reportó por la mañana y afectó, entre otras instituciones, a una central de Telefónica en España y a los sistemas de hospitales en Inglaterra, donde se cancelaron citas médicas como consecuencia. La infección se manifiesta mediante un mensaje en el que se pide dinero a cambio de la devolución de archivos ‘secuestrados’.

¿Cómo actúa un ‘ransomware’? Según explica El País, es el más común del tipo ‘malware’. Llega a través de un correo electrónico, una factura electrónica o una página infectada a la que el usuario accede. Tras instalarse, se ejecuta como cualquier otra aplicación y bloquea el acceso a un grupo de archivos. Para acceder a esta información y que no sea borrada, los hackers piden un monto de dinero, el cual va aumentando. El pago, sin embargo, no es garantía de que los archivos sean devueltos a sus dueños.

“Este tipo de ataques afecta a todo el mundo, pero hemos visto cómo los delincuentes tratan de ir por empresas, ya que poseen información valiosa por la que están dispuestos a pagar un rescate”, explicó el estudio Panda, citado por el diario español. En el caso de Telefónica en España, por ejemplo, El Mundo reportó que los hackers habrían pedido 300 bitcoins (cifra de moneda virtual equivalente a 509,887 euros) hasta el 15 de mayo.

Protección ante el virus. Los antivirus tradicionales no garantizan protección ante los ‘ransomware’. Los expertos recomiendan programas anti-APP conocidos como ‘sandboxing’, capaces identificar este tipo de virus y eliminarlo. “El sandboxing es el que mejor funciona. Cuando llega un documento por correo, lo abre en un entorno virtual y si detecta algo sospechoso, lo elimina antes de que llegue al usuario”, explicó a El País Eusebio Nieva, director de Check-Point en España y Portugal.

Se sugiere no pagar el rescate, no solo porque no esto no garantiza la devolución de los archivos, sino porque el usuario se hace más vulnerable a nuevos ataques y hace que el negocio de los hackers. Si ya has sido atacado, la única opción es formatear el ordenador, ya que hasta el momento no hay antivirus que lo pueda combatir. Se recomienda tener copias de seguridad para reestablecer el ordenador y para poder poner una denuncia por el robo de datos.

Tanto en España como en Portugal, los hackers atacaron empresas de comunicación y de banca como Telefónica, Vodafone o Caixa Geral de Depósitos. Según Kapersky Lab, el país donde se detectaron más ataques es Rusia. En Inglaterra, donde fueron afectados los sistemas de salud, se informó que los servicios de inteligencia colaboran en la investigación del cibera

Un estudio realizado por Trend Micro a raíz de una petición de la OEA (Organización de Estados Americanos) reveló que en 2012 se produjo un alza en los delitos cibernéticos en Latinoamérica y el Caribe entre un 8% y un 40%.

El informe determinó, además, que no existen cifras confiables respecto al cibercrimen en la región , a pesar de que se trata de un delito cuyas consecuencias económicas pueden ser superiores a las generadas por el narcotráfico.

“Medir de forma precisa, en términos cuantitativos, el impacto económico y las pérdidas que causó la piratería en las Américas y el Caribe es simplemente imposible. La cifra es extremadamente alta, posiblemente mayor que cualquier otra forma de crimen, incluido el narcotráfico”, señala el estudio desarrollado por Trend Micro, una compañía especializada en soluciones destinadas a proteger a las empresas frente a un ciberataque.

El texto explica que en la región ya se han experimentado ataques, sin embargo las autoridades no han dado la importancia a este tipo de delitos, en gran medida, debido a la falta de recursos económicos.

El reporte de menos delitos cibernéticos en Colombia coincide con que en 2011 fue detenido Jorge Maximiliano Viola, uno de los cibercriminales más grandes a nivel internacional, quien poseía 8.000 tarjeta de crédito clonadas.

En nuestro país el cibercrimen cayó en un 33%, mientras que el robo de datos privados disminuyó en un 122%. Cabe destacar que en Chile también fue desmantelada una importante banda dedicada a cometer ciberdelitos.

El panorama en México no es de los mejores. En ese país se registró un aumento del 40% en loa ataques, la mayoría responsabilidad de hackers con intenciones políticas. Según el informe, 30% de los spams provienen de México, seguido por argentina con un porcentaje entre 16 y 20% y finalmente Colombia con una cifra entre 11% y 15% de origen de spam.

Algunos medios aseguran que una central iraní habría sido uno de sus objetivos, pero este extremo no se ha confirmado. Siemens ha declarado que su programa no ha sido suministrado a la citada central. Las autoridades iraníes negaron de entrada que la central fuera víctima del virus, aunque posteriormente admitieron que había contagiado equipos ajenos a los principales sistemas de la planta. Las autoridades iraníes ha reconocido estar padeciendo un ataque informático ya que más de 30.000 direcciones IP de centros industriales del país se han visto afectadas. Las mismas autoridades aseguran, sin embargo, que los cortafuegos de sus sistemas han combatido con eficacia la expansión del mismo.

La empresa alemana ha asegurado que tiene noticias de 15 clientes infectados, «pero en ningún caso ha habido consecuencias para la producción de las empresas contagiadas». Siemens ha elaborado un antídoto este mes y desde su instalación no ha recibido más noticias de infecciones entre sus clientes. El virus aprovecha una vulnerabilidad de Windows para penetrar en los ordenadores. La citada vulnerabilidad ha sido corregida.

«No es una especulación que se trata de la primera arma de ciberguerra», asegura un experto norteamericano y afirma que las únicas dudas son: contra quién se ha utilizado y quién es su autor. Los expertos están convencidos de que no se trata de una creación personal, sino que detrás de su aparición hay un grupo de imprecisas características. En el terreno de las hipótesis no se descarta que esté asociado a una unidad gubernamental de un Estado que quiera combatir de esta manera a sus enemigos (el hecho de que Irán sea la principal víctima por ahora, refuerza esta sospecha), a un grupo terrorista o a una mafia que planee emplearlo para la extorsión.

Los investigadores anónimos citados por el rotativo neoyorquino, y que incluyen a expertos de la Agencia de Seguridad Nacional (NSA) de EEUU, indicaron que los ataques proceden de la universidad de elite Shanghai Jiaotong y la escuela de formación profesional de Lanxiang.

Los expertos no pueden aseverar, sin embargo, que el Gobierno chino estuviera detrás de los sabotajes, ya que es posible que los ordenadores de ambas instituciones fuesen manipulados, incluso desde fuera de China.

Google denunció el pasado 12 de enero que sus operaciones habían sido blanco de ciberataques, probablemente procedentes de China, con el fin de acceder a la correspondencia de disidentes chinos además de robarle a la empresa códigos y secretos comerciales. Entonces, el Gobierno chino negó su implicación en el asunto.