Estocolmo.se
Virus extorsionador se extiende por el mundo


Mundo | Tecnologí­as
Publicada:2017-05-13
Por Agencias

Quien esté detrás de este ransomware ha invertido recursos pesados en las operaciones de Wana Decrypt0r. En las pocas horas que este ransomware ha estado activo, se ha cobrado muchas víctimas de alto perfil en todo el mundo.



El virus informático que en un principio parecía afectar aisladamente hospitales en Inglaterra se ha esparcido a decenas de países, entre ellos EE.UU., Canadá, China, Italia, Taiwán y Rusia. Se trata de WannaCry, un programa informático cuyo objetivo es secuestrar los archivos de una computadora para posteriormente pedir su rescate a los usuarios a cambio de una suma de dinero.

La compañía rusa de seguridad informática Kaspersky ha detectado más de 45.000 ataques en 74 países alrededor del mundo. Medios comunican que compañías como Telefónica en España y Megafon en Rusia se han visto afectadas.

"Una ventana emergente de un virus de bitcóin se ha infiltrado en la red, pidiendo a los usuarios el pago de 300 dólares a cambio de permitir el acceso al sistema. No se puede pasar más allá de esta pantalla", había informado un empleado informático del Servicio Nacional de Salud de Inglaterra (NHS, por sus siglas en inglés). Al menos 25 organizaciones de esa entidad han sido víctimas de los ataques, que han dejado serias consecuencias de salud pública.

"El tamaño del ataque nos hace pensar que tal vez no se trate de lobos solitarios", afirma para RT el bloguero José Luis Camacho, argumentando que ataques de esta envergadura requieren importante financiamiento. "No es descartable que detrás de estos ataques se encuentre alguna oscura rama de los servicios de Inteligencia de algún quizás lejano país", añade el bloguero.

Parte del código de este virus correspondería a una ciberarma de la Agencia de Seguridad Nacional de EE.UU. (NSA, por sus siglas en inglés) llamada EternalBlue, según informa Bleeping Computer. Con esta herramienta, el ataque aprovecha una conocida brecha de seguridad del sistema operativo Windows que permite tomar el control de una computadora.


Wana Decrypt0r utiliza el exploit ETERNALBLUE de NSA
Lo que estaba claro sobre este ransomware era que Wana Decrypt0r era extremadamente virulento. El que desentrañó el misterio fue el investigador de seguridad francés Kafeine, quien fue el primero en detectar que Wana Decrypt0r activó alertas de seguridad para ETERNALBLUE, una supuesta vulnerabilidad de la NSA filtrada en línea el mes pasado por un grupo nefasto conocido como The Shadow Brokers.

ETERNALBLUE funciona mediante la explotación de una vulnerabilidad en el protocolo SMBv1 para obtener un punto de apoyo en máquinas vulnerables conectadas en línea. Microsoft corrigió la falla en MS17-010, lanzada en marzo, pero eso no significa que todos los propietarios de PC de Windows hayan aplicado la actualización de seguridad.

Las máquinas Windows sin parche expuestas en línea hoy corren el riesgo de ser explotadas con ETERNALBLUE, y luego infectadas con Wana Decrypt0r.

Más de 57.000 infecciones de

Email Facebook Twitter Addthis Gmail Print Google Translate

Noticias relacionadas de Mundo

✅ Mapa de sitio web-Site Map
✅ Definición o concepto del lenguaje CSS
✅ Desde hoy, usuarios de Facebook pueden hacer fotos de 360°
✅ Facebook desactivó esta inteligencia artificial porque creó su propio idioma
✅ Las diferencias entre inteligencia artificial y aprendizaje profundo

Anuncio google
Venecia: Viva Arte Viva es una bienal diseñada con los artistas
Italia | Actualidad
Hoy día, en un mundo lleno de conflictos y conmociones, el arte es testigo de lo más valioso que nos convierte en seres humanos. Es el terreno principal para la reflexión, la expresión individual,...

xxx
Gallery
Gallery
Gallery
logo Nobel
logo Nobel
estocolmo_agenda
Actividad
Actividad
Ultimas Noticias