Autoridades precisaron a Caracol Radio que diez nuevas empresas colombianas amanecieron afectadas por el ataque mundial del virus WannaCry que se dio por un WanaCrypt0r, que cifra archivos del disco duro y pide dinero para rescatarlos.
Según manifestó Fredy Bautista, jefe del centro cibernético de la Dijín de la Policía, al medio de comunicación “hoy hemos amanecido con nuevos reportes, 10 ciudadanos más han reportado al CAI virtual la infección cibernética. Nosotros hemos dispuesto de todo un equipo de hombres para que atiendan en línea, a través de nuestras redes sociales @caivirtual y de nuestra página caivirtual.policia.gov.co están las instrucciones y recomendaciones que deben tener los afectados”.
En el centro, según manifestó el coronel, en el centro se han recibido 400 llamadas telefónicas de ingenieros y empresas para conocer más a profundidad el tema, pero ya 20 empresas han confirmado que han sido afectadas.
“Hay que ser reiterativos en esto, las personas que se han visto afectadas por el ataque es por no tener actualizados los sistemas operativos, por eso es importante que se realice la respectiva actualización para evitar ser víctimas del virus”, indicó el coronel Freddy Bautista, director del Centro Cibernético Policial de la Dijín.
Al indagarle sobre la afectación del Instituto Nacional de Salud a raíz del ‘Wanna Cry’, el ministro de las TIC, David Luna, señaló que se identificó que el programa malicioso penetró cuatro equipos, los cuales fueron atendidos inmediatamente además la entidad suspendió los servicios de su página web para prevenir cualquier situación.
Bautista informó que ya se envió información a 150 entidades del Estado sobre los riesgos del ataque y los pasos a seguir para evitar ser víctimas. Además el alto mando indicó que en caso de que una persona sea víctima, no debe pagar lo que se le pide pues eso no garantiza la liberación de la información.
En ese sentido el oficial precisó que se están evaluando diferentes denuncias de personas que dicen haber sido víctimas del virus, entre los casos se evalúa el de un Hospital en el Valle del Cauca, aunque no entregó un balance del número de casos que podría haber en el país. “No solo las empresas son vulnerables, nadie está exento, si alguien tiene la conexión a internet y no tiene el sistema operativo actualizado, puede ser atacado”, agregó el uniformado.
Las recomendaciones que dan los organismos para poder contrarrestar este ataque es alejar los equipos Windows XP de la red, evitar abrir correos electrónicos con archivos que puedan considerarse sospechosos y evitar ingresar a páginas web que sean de origen desconocido, entre otros.
Cómo funciona el virus
El viceministro de Tecnologías de la Información y las Comunicaciones, Daniel Quintero Calle, advirtió que este lunes se podría presentar otro posible ciberataque como el que se presentó el viernes pasado y que atacó las redes de Windows y Microsoft de más de 170 países.
Lea: Víctimas del ciberataque podrían multiplicarse este lunes
Quintero informó que a raíz del ‘ransomware’ (nombre de virus para secuestro de información) llamado ‘Wanna Cry’ 230.000 equipos infectados en 179 países. Además, precisó que ya se descubrió una nueva variante del virus en China por lo que recomendó no bajar la guardia.
El viceministro explicó que tras instalarse en el equipo el virus bloquea el acceso a los ficheros del ordenador afectado y como es típico en estos virus, el mismo solicita un rescate para permitir el acceso. Además, en este caso podría infectar al resto de ordenadores vulnerables de la red a la que pertenece.
El funcionario agregó que Microsoft emitió parches de emergencia para versiones del SO Windows no soportados los cuales están disponibles en este (link).
Para enfrentar las nuevas variantes de dicha amenaza MinTIC, la Policía Nacional y el Grupo de Respuesta a Emergencias Cibernéticas de Colombia (ColCERT), realizaron las siguientes recomendaciones:
Tenga en cuenta
1. Tenga una copia de respaldo de su información.
2. Haga las actualizaciones de su sistema operativo. Para que estas sean efectivas su software debe ser legal. Consulte el catálogo de actualizaciones para Microsoft.
3. Para las entidades o empresas que tengan equipos con sus sistemas operativos sin actualizar lo mejor es desconectarlos de Internet.
4. Evite abrir correos electrónicos con archivos adjuntos sospechosos que aparentemente alerten sobre cobros jurídicos, demandas o similares.
5. Si recibe un mensaje de alguna entidad bancaria o ente gubernamental, verifique que el dominio o link de la página web que se encuentre en el mensaje realmente sea el que represente oficialmente a la entidad o persona que se referencie.
6. Nunca comparta información personal ni financiera solicitada a través de correos electrónicos, llamadas telefónicas, mensajes de texto o redes sociales.
7. No abra mensajes ni archivos adjuntos de remitentes desconocidos.
8. Tenga cuidado con los sitios web que visite, desconfíe de los dominios que no conozca.
9. No descargue software de sitios no confiables.
10. No descargue contenido multimedia por redes de intercambio tales como ares.
11. Evite conectar dispositivos extraíbles que no sean confiables.
En caso de encontrarse en esta situación las autoridades pidieron reportar los casos en los siguientes correos: contacto@colcert.gov.co; incidentes-seginf@mintic.gov.co y caivirtual@correo.policia.gov.co. Así mismo pueden comunicarse a través de la página del Centro Cibernético Policial https://caivirtual.policia.gov.co/
