Estocolmo.se
Virus extorsionador se extiende por el mundo


Mundo | Tecnologí­as
Publicada:2017-05-13
Por Agencias

Quien esté detrás de este ransomware ha invertido recursos pesados en las operaciones de Wana Decrypt0r. En las pocas horas que este ransomware ha estado activo, se ha cobrado muchas víctimas de alto perfil en todo el mundo.



El virus informático que en un principio parecía afectar aisladamente hospitales en Inglaterra se ha esparcido a decenas de países, entre ellos EE.UU., Canadá, China, Italia, Taiwán y Rusia. Se trata de WannaCry, un programa informático cuyo objetivo es secuestrar los archivos de una computadora para posteriormente pedir su rescate a los usuarios a cambio de una suma de dinero.

La compañía rusa de seguridad informática Kaspersky ha detectado más de 45.000 ataques en 74 países alrededor del mundo. Medios comunican que compañías como Telefónica en España y Megafon en Rusia se han visto afectadas.

"Una ventana emergente de un virus de bitcóin se ha infiltrado en la red, pidiendo a los usuarios el pago de 300 dólares a cambio de permitir el acceso al sistema. No se puede pasar más allá de esta pantalla", había informado un empleado informático del Servicio Nacional de Salud de Inglaterra (NHS, por sus siglas en inglés). Al menos 25 organizaciones de esa entidad han sido víctimas de los ataques, que han dejado serias consecuencias de salud pública.

"El tamaño del ataque nos hace pensar que tal vez no se trate de lobos solitarios", afirma para RT el bloguero José Luis Camacho, argumentando que ataques de esta envergadura requieren importante financiamiento. "No es descartable que detrás de estos ataques se encuentre alguna oscura rama de los servicios de Inteligencia de algún quizás lejano país", añade el bloguero.

Parte del código de este virus correspondería a una ciberarma de la Agencia de Seguridad Nacional de EE.UU. (NSA, por sus siglas en inglés) llamada EternalBlue, según informa Bleeping Computer. Con esta herramienta, el ataque aprovecha una conocida brecha de seguridad del sistema operativo Windows que permite tomar el control de una computadora.


Wana Decrypt0r utiliza el exploit ETERNALBLUE de NSA
Lo que estaba claro sobre este ransomware era que Wana Decrypt0r era extremadamente virulento. El que desentrañó el misterio fue el investigador de seguridad francés Kafeine, quien fue el primero en detectar que Wana Decrypt0r activó alertas de seguridad para ETERNALBLUE, una supuesta vulnerabilidad de la NSA filtrada en línea el mes pasado por un grupo nefasto conocido como The Shadow Brokers.

ETERNALBLUE funciona mediante la explotación de una vulnerabilidad en el protocolo SMBv1 para obtener un punto de apoyo en máquinas vulnerables conectadas en línea. Microsoft corrigió la falla en MS17-010, lanzada en marzo, pero eso no significa que todos los propietarios de PC de Windows hayan aplicado la actualización de seguridad.

Las máquinas Windows sin parche expuestas en línea hoy corren el riesgo de ser explotadas con ETERNALBLUE, y luego infectadas con Wana Decrypt0r.

Más de 57.000 infecciones de

Email Facebook Twitter Addthis Gmail Print Google Translate

Noticias relacionadas de Mundo

✅ La sociedad del cansancio. Byung-Chul Han
✅ La gran crisis de 2018 comenzará en las profundidades más oscuras del mercado
✅ ¿Qué son las stop words o palabras vacías?
✅ Zonas de riesgo altamente vulnerables para el conflicto militar a gran escala.
✅ Mapa de sitio web-Site Map

Anuncio google
estocolmo_agenda
Actividad
Actividad

Ultimas Noticias

Edelstam
Gallery
Gallery
Gallery
logo Nobel
logo Nobel