Londres, Inglaterra.
Un ataque informático a gran escala sacudió ayer al mundo, al parecer aprovechando una falla expuesta en documentos filtrados de la Agencia de Seguridad Nacional (NSA) de EUA.
El ataque se produjo mediante un virus ransomware, una técnica utilizada por los hackers que bloquea archivos de los usuarios a menos que paguen a los atacantes una suma designada en la moneda virtual Bitcoin.
“Hasta ahora hemos detectado más de 75,000 ataques en 99 países”, dijo Jakub Kroustek, de la empresa de seguridad Avast. Anteriormente, el investigador de Kaspersky Lab, Costin Raiu, había hecho mención a 45,000 ataques en 74 países, y señalado que el virus, en forma de “gusano”, “se extiende rápidamente”.
Los laboratorios de seguridad Forcepoint indicaron que “una campaña altamente maliciosa” había sido lanzada a través del correo electrónico, consistente en el envío de unos 5 millones de correos por hora.
El virus
El nombre del virus ransomware es WCry, pero los analistas también estaban usando variantes, como WannaCry. Los ataques aprovecharon los sistemas operativos desactualizados de empresas o instituciones en todo el mundo, especialmente en Rusia, Ucrania y Taiwán, según Kroustek.
Los autores del ciberataque piden un rescate en Bitcoin para liberar los datos codificados en los ordenadores, que quedan bloqueados y comienzan una cuenta atrás hacia la subida del precio de la recompensa.
Los expertos creen que 2017 registrará un incremento de este tipo de ataques que serán cada vez “más sofisticados” y que afectarán tanto a empresas como a particulares, y, probablemente, llegará a los smartphones, que hasta ahora no se ven afectados por este
tipo de secuestros.
Los más afectados
Unos 16 hospitales de Gran Bretaña así como al gigante español de las telecomunicaciones Telefónica y a la compañía privada de correo estadounidense FedEx figuran entre los atacados por el virus.
El estatal Servicio Nacional de Salud (NHS) del Reino Unido declaró que un “gran incidente” había obligado a algunos hospitales a alterar actividades y a desviar ambulancias.
El Centro Nacional de Ciberseguridad británico estaba asistiendo en la investigación de los incidentes.
El ministerio de Interior ruso indicó que “se registró un ciberataque en los ordenadores que utilizan un sistema operativo Windows”, según dijo una portavoz de la dependencia gubernamental. Irina Volk, vocera de la dependencia, afirmó que 1,000 computadoras fueron bloqueadas por el virus, pero que los servidores del Ministerio no se vieron afectados.
En Brasil, los portales web del Tribunal de Justicia y el Ministerio Público de Sao Paulo salieron del aire como medida de precaución.
El operador de telefonía ruso MegaFon indicó que también fue víctima del ciberataque que interrumpió las operaciones de sus centros de atención a distancia. “Tuvimos que parcialmente apagar las redes a nivel interno para que el virus no se propagara”, dijo Pyotr Lidov, director de relaciones públicas de MegaFon
La vulnerabilidad
El ciberataque aprovechó una vulnerabilidad del sistema operativo Microsoft filtrada por un grupo de hackers el mes pasado y para la que la compañía tecnológica lanzó una actualización de seguridad en marzo.
Según informó The New York Times, la vulnerabilidad EternalBlue, utilizada por los autores del ataque para propagar WannaCry, fue filtrada en abril por el grupo de hackers Shadow Brokers, que ha estado aireando en Internet herramientas supuestamente empleadas para el espionaje por la Agencia Nacional de Seguridad (NSA). Primero intentaron subastarlas, al no lograrlo publicaron las herramientas gratuitamente en línea.
Microsoft, que describió esta vulnerabilidad en el boletín de seguridad MS17-010, dijo que sus ingenieros añadieron ayer “detección y protección contra el nuevo software malicioso, conocido como Ransom:Win32.WannaCrypt”.
“Los que tienen en funcionamiento nuestro software gratuito de antivirus y tienen habilitado Windows Update están protegidos”, explicó a CNBC la compañía tecnológica, que aseguró estar asistiendo a sus clientes.
Un ataque informático a gran escala sacudió ayer al mundo, al parecer aprovechando una falla expuesta en documentos filtrados de la Agencia de Seguridad Nacional (NSA) de EUA.
El ataque se produjo mediante un virus ransomware, una técnica utilizada por los hackers que bloquea archivos de los usuarios a menos que paguen a los atacantes una suma designada en la moneda virtual Bitcoin.
“Hasta ahora hemos detectado más de 75,000 ataques en 99 países”, dijo Jakub Kroustek, de la empresa de seguridad Avast. Anteriormente, el investigador de Kaspersky Lab, Costin Raiu, había hecho mención a 45,000 ataques en 74 países, y señalado que el virus, en forma de “gusano”, “se extiende rápidamente”.
Los laboratorios de seguridad Forcepoint indicaron que “una campaña altamente maliciosa” había sido lanzada a través del correo electrónico, consistente en el envío de unos 5 millones de correos por hora.
| El mensaje de los ordenadores infectados: “Ooops, sus archivos han sido encriptados!”. El pago debe efectuarse en tres días bajo la amenaza de duplicar el precio si no lo hace, y que en caso de que no se abone en siete días los archivos serán borrados para siempre.
|
El nombre del virus ransomware es WCry, pero los analistas también estaban usando variantes, como WannaCry. Los ataques aprovecharon los sistemas operativos desactualizados de empresas o instituciones en todo el mundo, especialmente en Rusia, Ucrania y Taiwán, según Kroustek.
Los autores del ciberataque piden un rescate en Bitcoin para liberar los datos codificados en los ordenadores, que quedan bloqueados y comienzan una cuenta atrás hacia la subida del precio de la recompensa.
| 300
Dólares
Es el precio del “rescate” que apareció en los ordenadores infectados, pero los hackers exigen su equivalente en la moneda electrónica Bitcoin.
|
Los más afectados
Unos 16 hospitales de Gran Bretaña así como al gigante español de las telecomunicaciones Telefónica y a la compañía privada de correo estadounidense FedEx figuran entre los atacados por el virus.
El estatal Servicio Nacional de Salud (NHS) del Reino Unido declaró que un “gran incidente” había obligado a algunos hospitales a alterar actividades y a desviar ambulancias.
El Centro Nacional de Ciberseguridad británico estaba asistiendo en la investigación de los incidentes.
El ministerio de Interior ruso indicó que “se registró un ciberataque en los ordenadores que utilizan un sistema operativo Windows”, según dijo una portavoz de la dependencia gubernamental. Irina Volk, vocera de la dependencia, afirmó que 1,000 computadoras fueron bloqueadas por el virus, pero que los servidores del Ministerio no se vieron afectados.
En Brasil, los portales web del Tribunal de Justicia y el Ministerio Público de Sao Paulo salieron del aire como medida de precaución.
El operador de telefonía ruso MegaFon indicó que también fue víctima del ciberataque que interrumpió las operaciones de sus centros de atención a distancia. “Tuvimos que parcialmente apagar las redes a nivel interno para que el virus no se propagara”, dijo Pyotr Lidov, director de relaciones públicas de MegaFon
La vulnerabilidad
El ciberataque aprovechó una vulnerabilidad del sistema operativo Microsoft filtrada por un grupo de hackers el mes pasado y para la que la compañía tecnológica lanzó una actualización de seguridad en marzo.
Según informó The New York Times, la vulnerabilidad EternalBlue, utilizada por los autores del ataque para propagar WannaCry, fue filtrada en abril por el grupo de hackers Shadow Brokers, que ha estado aireando en Internet herramientas supuestamente empleadas para el espionaje por la Agencia Nacional de Seguridad (NSA). Primero intentaron subastarlas, al no lograrlo publicaron las herramientas gratuitamente en línea.
Microsoft, que describió esta vulnerabilidad en el boletín de seguridad MS17-010, dijo que sus ingenieros añadieron ayer “detección y protección contra el nuevo software malicioso, conocido como Ransom:Win32.WannaCrypt”.
“Los que tienen en funcionamiento nuestro software gratuito de antivirus y tienen habilitado Windows Update están protegidos”, explicó a CNBC la compañía tecnológica, que aseguró estar asistiendo a sus clientes.
