Ataque cibernético golpea a 99 países este viernes

Comparte en ...

Un ataque cibernético masivo utilizando herramientas que se cree que han sido robadas de la Agencia de Seguridad Nacional de Estados Unidos ha golpeado a todo el mundo.

La firma de seguridad cibernética Avast dijo que había visto 75.000 casos del ransomware – conocido como WannaCry y variantes de ese nombre – en todo el mundo.

Existen informes de infecciones en 99 países, entre ellos Rusia y China.

Entre los más afectados fue el Servicio Nacional de Salud (NHS) en Inglaterra y Escocia.

La BBC comunicó que alrededor de 40 organizaciones del NHS y algunas prácticas médicas se vieron afectadas, con operaciones y citas canceladas.

¿ Cómo se desarrolló el ataque cibernético ?

El malware se propagó rápidamente el viernes, con el personal médico en el Reino Unido, según se informa, viendo las computadoras bajar «una por una».

El personal del NHS compartió capturas de pantalla del programa WannaCry, que exigió un pago de $ 300 (£ 230) en moneda virtual Bitcoin para desbloquear los archivos de cada computadora.

A lo largo del día, otros países, principalmente europeos, reportaron infecciones.

Varias grandes firmas españolas, entre ellas el gigante de las telecomunicaciones Telefónica, la eléctrica Iberdrola y el proveedor de servicios públicos Gas Natural, fueron golpeadas, con informes de que el personal de esas firmas recibieron instrucciones de apagar sus computadoras.

Portugal Telecom, la empresa de entrega FedEx, una autoridad local sueca y Megafon, la segunda mayor red de telefonía móvil de Rusia, también dijeron que se habían visto afectadas.

La gente twitteó fotos de computadoras afectadas, incluyendo una máquina de billetes de tren local en Alemania y un laboratorio universitario de computación en Italia.

Algunos informes dijeron que Rusia había visto más infecciones que cualquier otro país. El Ministerio del Interior de Rusia dijo que había «localizado el virus» después de un «ataque a computadoras personales usando el sistema operativo Windows».

China no ha comentado oficialmente sobre ningún ataque que pueda haber sufrido, pero los comentarios en medios sociales dijeron que un laboratorio de computadoras de la universidad había sido comprometido.

¿ Cómo funciona el malware ?

Algunos investigadores de la seguridad han señalado que las infecciones parecen ser desplegadas vía un gusano – un programa que se propaga por sí mismo entre las computadoras.

La mayoría de los otros programas maliciosos dependen de los seres humanos para propagarlos engañándolos para que hagan clic en un accesorio que alberga el código de ataque.

Por el contrario, una vez que WannaCry está dentro de una organización, buscará máquinas vulnerables y las infectará también

Esto quizás explique por qué su impacto es tan público -porque un gran número de máquinas en cada organización están siendo comprometidas-, dijo el reportero de tecnología de la BBC, Chris Baraniuk.

¿ Quién está detrás del ataque ?

Algunos expertos dicen que el ataque puede haber sido construido para explotar una debilidad en los sistemas de Microsoft que fue identificado por la NSA y dado el nombre EternalBlue.

Las herramientas de la NSA fueron robadas por un grupo de hackers conocidos como The Shadow Brokers, quienes luego intentaron vender el caché cifrado en una subasta en línea.

Sin embargo, posteriormente se hicieron las herramientas de libre acceso, la liberación de una contraseña para el cifrado, el 8 de abril

Los piratas informáticos dijeron que habían publicado la contraseña como una «protesta» sobre el presidente estadounidense Donald Trump.

En ese momento, algunos expertos en seguridad cibernética dijeron que algunos de los malware eran reales, pero antiguos.

Un parche para la vulnerabilidad fue lanzado por Microsoft en marzo, pero muchos sistemas pueden no haber tenido la actualización instalada.

Microsoft dijo el viernes que sus ingenieros habían agregado detección y protección contra el malware. La compañía estaba prestando asistencia a los clientes, agregó.

‘Héroe accidental’ detiene temporalmente su propagación

Un investigador de seguridad cibernética en el Reino Unido, twitteando como @MalwareTechBlog, dijo que había logrado por accidente suspender temporalmente la propagación del virus.

Diciendo que se dio cuenta de que el virus estaba buscando una dirección web que no había sido registrada. Compró el nombre de dominio por alrededor de $10 y encontró que al registrarlo, provocó un «interruptor de apagado» que detuvo la propagación del gusano.

Sin embargo, advirtió que era probable que sea sólo una solución temporal.

«Siempre y cuando no se elimine el dominio, esta cepa en particular ya no causará daño, pero se debe parchear los sistemas lo antes posible ya que volverán a intentarlo», twitteó.

Comparte en ...
Scroll al inicio