México.- Por lo menos 16 millones de computadoras en México, entre empresariales y personales, están en riesgo de ser víctimas de un ataque, advirtieron especialistas en ciberseguridad.
Se trata de amenazas a través de diferentes tipos de softwares maliciosos que han tomado fuerza en los últimos días.
Uno de ellos es Fireball, que de acuerdo con firmas de seguridad se instaló en 250 millones de computadoras con Windows y macOS en todo el mundo, de las cuales 6.4 por ciento están en México.
Incluso, la firma de seguridad CheckPoint advirtió que alrededor de 20 por ciento de redes corporativas a nivel global han sido infectadas también.
Dicha firma explicó que Fireball funciona como un adware, es decir, un software que modifica los navegadores de los usuarios para enviarles publicidad; sin embargo, ese no es el riesgo, sino que se trata de un programa que permite la introducción de software espía para recopilar información crítica.
CheckPoint reveló que se trata de un software distribuido por la agencia de marketing digital, Rafoteck, de origen chino.
Pero esa no es la única puerta abierta para los ciberataques a empresas y usuarios en el mundo y en México.
La firma de seguridad Forcepoint advirtió esta semana sobre un nuevo ransomware de nombre Petya que se está propagando en todo el mundo.
De acuerdo con los especialistas, Petya se trata de un nuevo ransomware que ataca de manera similar a Wanacry, software que en mayo secuestró a más de 200 millones de dispositivos.
“Se han recibido reportes de organizaciones del Reino Unido, Ucrania, Holanda, España, Estados Unidos y otros países. Hemos descubierto que el ransomware se está propagando lateralmente dentro de las organizaciones a través de una vulnerabilidad del protocolo SMBv1”, comentó Kris Lamb, vicepresidente y director general de Seguridad en la Nube de Forcepoint.
Kevin Magee, analista de Seguridad Global en Gigamon, explicó que Petya tiene más características que el propio WannaCry.
“Esta nueva variante está aprovechando características similares a las utilizadas por WannaCry, sólo que estos autores fueron mucho más allá con su trabajo e incluyeron algunos trucos adicionales, como agregar el exploit de EternalRomance -una vulnerabilidad de ejecución remota de código dirigida a Windows XP a sistemas Windows 2008-.
“Sin duda, estas modificaciones contribuyen a explicar la rapidez y alcance de la infección”, señaló.
De acuerdo con Kaspersky Lab, son Rusia, Ucrania, Polonia e Italia los países con más infecciones, sin embargo, no descartan que escale a otros países.
Kaspersky Lab recomendó que todas las empresas actualicen su software de Windows, mientras que los usuarios de Windows XP y Windows 7 pueden protegerse a sí mismos instalando el parche de seguridad MS17-010.
Asimismo recomendaron tener respaldos de la información para restablecer los archivos originales después de experimentar una pérdida de información.
Fuente: Reforma
