URUGUAY: Ciberataque golpeó a los gobierno y empresas más poderosas del mundo - EntornoInteligente

La Republica / Un ciberataque sin precedentes seguía golpeando ayer a decenas de miles de ordenadores en un centenar de países afectando entidades o empresas como hospitales británicos, bancos rusos y multinacionales. Lo más increible es que este virus habría sido creado por la NSA, un departamento de inteligencia de EEUU y fue robado por unos hackers, que ahora lo usaron.

Desde Rusia a España y desde México a Vietnam millares y millares de computadoras personales fueron invadidas por un programa de rescate que aprovechó una falla del sistema operativo Windows.

El virus bloquea los documentos de los usuarios y los hackers exigen a sus víctimas pagar una suma de dinero en la moneda electrónica bitcoin para permitirles acceder nuevamente a los archivos. Microsoft reactivó una actualización para ayudar a los usuarios de ciertas versiones de su sistema operativo Windows a enfrentar el ciberataque mundial perpetrado con un virus “ransomware” llamado “Wannacry”.

En su blog Microsoft destacó haber publicado en marzo una actualización para impedir este tipo de ataque Los expertos estaban divididos ayer sobre la magnitud del ataque. “Aún no sabemos si está aumentando o descendiendo”. Aún estamos en fase de análisis”, dijo a la AFP Laurent Maréchal, experto en seguridad de McAfee.

Pero surgió algo positivo en la tarde de ayer. Para utilizar los ataques se necesita un dominio de internet (un nombre). En este caso un experto detectó que el dominio que escondía el virus era gwea.com y que no tenía propietario. Lo registró (compró) por 10 dólares y entonces todos el tráfico se dirigió a ese dominio. De esa manera se evitó que se siguiera propagando el virus y a la vez se mapeó que ordenadores fueron los afectados. El problema, claro, es que la persona malintencionada que lanzó el ataque puede volver a hacerlo con sólo cambiar el dominio,”por lo que es importante que todos los sistemas sin parche se corrijan lo más rápidamente posible?, advierte el británico.

Afectados

El servicio de salud pública británico (NHS) parece haber sido una de las principales víctimas y potencialmente es el caso más inquietante debido al riesgo para la salud de los pacientes.

Pero está lejos de ser el único afectado.

El constructor francés de autos Renault dijo que sufrió el ataque; especialmente en una planta en Rumania y en otra de su subsidiaria Nissan en Gran Bretaña.

El Banco Central de Rusia también dijo que fue invadido por el virus; lo mismo que varios ministerios. Asimismo, los piratas intentaron entrar a la red de ferrocarriles.

El gigante estadounidense del correo privado FedEx o el ministerio de Interior ruso sufrieron el ataque. En Francia, el constructor de automóviles Renault suspendió su producción en varias plantas del país “para evitar la propagación del virus”, indicó la dirección del grupo.

También está implicada la compañía ferroviaria pública alemana. Aunque los paneles de las estaciones fueron hackeados, la Deutsche Bahn aseguró que el ataque no ha tenido ningún impacto en el tráfico. Las autoridades estadounidenses y británicas aconsejan a los damnificados a no pagar el rescate que exigen los piratas para desbloquear los ordenadores.

“Particulares y organizaciones están alertados de no pagar el rescate ya que este no garantiza que será restaurado el acceso a los datos”, dijo el ministerio estadounidense de Seguridad Interior en un comunicado.

SABIAS QUE

Gran campaña, poco dinero

El antiguo hacker español Chema Alonso, ahora responsable de ciberseguridad de Telefónica –otro grupo afectado por el ataque–, dijo sin embargo ayer en su blog que “el ruido mediático que produce este ‘ransomware’ no ha tenido mucho impacto real” ya que “se puede ver en la cartera bitCoin utilizada que el número de transacciones” es débil.

El número de cartera es público, por lo cual se puede ver cuanto dinero ha recibido quién pidió el rescate. Claro, puede a cada uno de los afectados haberle enviado un número de cartera diferente ya que la creación de las mismas es gratis e infinita. Hasta el momento 18 víctimas han pagado cada una 300 dólares, según los datos de las operaciones en la cartera del o los secuestradores.

Forcepoint Security Labs, otra empresa del sector, señaló por su lado que la campaña de difusión de emails afectados es del orden de 5 millones de correos electrónicos por hora, que propagan el malware llamado WCry, WannaCry, WanaCrypt0r, WannaCrypt o Wana Decrypt0r.

El viernes, en las redes sociales se compartieron imágenes de decenas de pantallas de computadoras del NHS en las que se veían pedidos de pago de 300 dólares en bitcoins con la mención: “¡Ooops, sus archivos han sido encriptados!”.

El pago debe realizarse en tres días, o el precio se duplica. Además, si la cantidad no es abonada en siete días, los archivos pirateados serán eliminados, precisa el mensaje.

Según la sociedad Kaspersky Lab, un grupo de hackers llamado “Shadow Brokers” difundió el virus en abril alegando haber descubierto este virus en los archivos de la poderosa agencia norteamericana de espionaje NSA. De ahí lo robaron y entonces lo propagaron

URUGUAY: Ciberataque golpeó a los gobierno y empresas más poderosas del mundo

Con Información de La Republica

www.entornointeligente.com

Síguenos en Twitter @entornoi

Entornointeligente.com