Masivo ciberataque se extiende por el mundo; hay hospitales afectados, culpan a la NSA - anonopshispano


Masivo ciberataque se extiende por el mundo; hay hospitales afectados, culpan a la NSA


El malware pide un rescate de 300 dólares para “salvar” los archivos del equipo infectado



Aspecto de la ventana de "rescate" del malware. FOTO: Kaspersky

Aspecto de la ventana de “rescate” del malware. FOTO: Kaspersky

 

Internet, 12 de mayo 2017 (anonopshispano.com).- Un ciberataque de enormes proporciones tipo “extorsión”, que el viernes puso en jaque a numerosas redes públicas y privadas y que se esparció como pólvora por todo el mundo afectó, particularmente, a empresas de telecomunicaciones, financieras y hospitales. El ataque, que explota una vulnerabilidad que presuntamente la Agencia de Seguridad Nacional de los Estados Unidos (NSA) ya había identificado, pero que se negó a hacer pública, alcanzó a más de 70 países, afectando de manera particular a España, Portugal, Reino Unido y Rusia, siendo este último el más afectado, pues la infección alcanzó a ordenadores de su red gubernamental.

FOTO: Kaspersky

FOTO: Kaspersky

 

Kaspersky y Avast dijeron que ya habían identificado al malware causante de la infección, que es del tipo “ransomware”; es decir, que infecta los archivos del equipo y posteriormente los encripta con un algoritmo de grado militar, a la vez que intenta autorreplicarse. Una vez hecho esto, lanza un mensaje al usuario (a veces incluso cambia el fondo de pantalla del escritorio) advirtiéndole que, si no quiere perder sus archivos, debe efectuar un pago de al menos 300 dólares por medio de Bitcoin a determinada dirección. Si el pago no se realiza, una cuenta regresiva indica que los archivos se borrarán tras cierto tiempo (usualmente 7 días, aunque a los 3 días se duplica el monto exigido). El malware es una variante del Wanna Decryptor, que aprovecha una vulnerabilidad de los sistemas Windows.

La más severa infección ocurrió en el Ministerio del Interior de Rusia, que confirmó que algunos de sus equipos fueron infectados. En Reino Unido, hospitales fueron atacados, y pacientes tuvieron que ser enviados a sus casas debido a que, por falta de las terminales, los servicios no pudieron ser prestados, inclusive servicios de emergencia y quimioterapias. Lo mismo se reportó en Escocia.

 

En España, Rumania, Portugal, Italia, Francia y otros países europeos, empresas fueron atacadas y algunas, como Telefónica, decidieron suspender labores ante la amenaza creciente.

 

La NSA es objeto de críticas, porque hace unos meses publicó que sabía de la existencia de la vulnerabilidad, pero se negó a dar detalles, inclusive al fabricante, Microsoft, situación que el ex analista de la CIA Edward Snowden calificó como “evidencia del costo de la actividad de la NSA”, que ocultó deliberadamente las vulnerabilidades y que, potencialmente, puede poner vidas en riesgo. Otro criticado es Microsoft, pues, en aras de vender su producto estrella del momento, Windows 10, se ha negado a arreglar fallos en versiones previas, sin tomar en cuenta que mucho software dedicado y corporativo únicamente puede ejecutarse en entornos antiguos, como Windows XP, sea por falta de infraestructura o por limitaciones técnicas.

Para el usuario común,.el consejo es evitar páginas desconocidas y, por el momento, limitar al máximo o evitar la descarga de software y las actualizaciones, en tanto se libera un parche o solución definitivos, lo que pone a millones de equipos en riesgo. Pero hay soluciones temporales y parciales.

 

De momento, Kaspersky recomienda instalar el software System Watcher, que puede prevenir la encriptación del malware, y un parche de Microsoft que ataca a la versión genérica del mismo.

 

Staff

RELACIONADO:  Facebook estudia un sistema para que usuarios ganen dinero con sus publicaciones