www.zonamovilidad.es
Por Alfonso de Castañeda
x
alfondcctelycom4com/8/8/17
viernes 12 de mayo de 2017, 20:03h

Escucha la noticia

Comenzó en España, alcanzó los hospitales de Reino Unido y ahora está afectando, en distinta medida, a Estados Unidos, Canadá, Rusia, China, Italia y Taiwan, y parece que habrá más países en las próximas horas.

La oficina europea de policía Europol ha declarado este sábado que el ataque informático es de un "nivel sin precedentes". Según la información proporcionada por la compañía Avast, hasta 99 países se habría visto afectados por el ataque. Según la firma de seguridad, serían más de 75.000 los dispostivos secuestrados.

WannaCry, la amenaza de medio mundo

Sin duda podemos decir que nos encontramos ante un mismo grupo de hackers atacantes, ya que en todos los casos se ha utilizado un programa informático denominado WannaCry, que se encarga de secuestrar archivos tras su ejecución en el ordenador para posteriormente exigir un rescate a los afectados, normalmente, en bitcoins, debido a que son prácticamente irrastreables.

Aprovecha una conocida brecha de seguridad ya parcheada en Windows

Este ataque está aprovechando una conocida brecha de seguridad que permite tomar el control de un ordenador que funcione con Windows, pese a que Microsoft ya había avisado de la incidencia y lanzó un parche en el mes de marzo para suplir esa brecha.

Puedes seguir la evolución del hackeo mundial con WannaCry a través de este enlace.

Un arma cibernética de la NSA estadounidense podría estar detrás

Hace unas semanas, un grupo de hackers denominados Shadow Brokers hicieron públicas una serie de armas que se cree que pertenecen a la Agencia Nacional de Seguridad de Estados Unidos. Ahora, parece ser que una de esas armas, denominada EternalBlue, se está utilizando como método para difundir de manera veloz una variante de ransomware denominada WannaCry por el mundo.

Según las informaciones del MalwareHunterTeam, que han destacado que WannaCry se está expandiendo masivamente, Rusia habría sido el país peor parado, seguido de España debido a la importancia de Telefónica y sus redes en nuestro país. No hay que dejar de lado lo ocurrido con Reino Unido, que afecta directamente al sistema sanitario.

Tal y como vemos en el mapa que ilustra la noticia, procedente de un investigador de seguridad independiente, MalwareTech, un gran número de organizaciones de Estados Unidos también han sido atacados. Según cifras de estos investigadores, más de 1.600 compañías americanas, más de 11.200 rusas y por lo menos 6.5000 chinas.

EternalBlue, el arma de la NSA que podría haber ayudado en el ataque

En todos los casos, a las víctimas de estos “secuestros” se les reclama el pago de 300 dólares para recuperar su ordenador, o sus datos quedarán recluidos y perderán el terminal.

El uso de EternalBlue ha sido confirmado por un investigador de malware independiente conocido como Kafeine, quien ha explicado que no se sabe si se ha usado como método principal para la infección, pero lo que está claro es que se ha utilizado en cierta medida.

En Reino Unido, Kevin Beaumont ha publicado en su perfil de Twitter que se ha utilizado el arma de la NSA que ha explotado la brecha que había (ya parcheada) de Microsoft Windows, conocida como MS17-010. En España, el CERT ha destacado que la vulnerabilidad se ha utilizado por los cyber criminales.

España en riesgo

España, por su parte, se encuentra en un nivel de alerta “muy alto”, según las informaciones procedentes del Centro Criptológico Nacional (CNN), adscrito al Centro Nacional de Inteligencia (CNI).

“No sabemos si es un único ciberataque con efecto cascada o varios, iremos calculando la dimensión de todo”

“No sabemos si es un único ciberataque con efecto cascada o varios, iremos calculando la dimensión de todo”, comentan desde el Ministerio del Interior. Por su parte, desde el Ministerio de Industria, la actividad se lleva a cabo desde el Instituto Nacional de Ciberseguridad, Incibe, desde donde destacan que “el ataque ha afectado puntualmente a equipos informáticos de trabajadores de varias compañías. Por tanto, no afecta ni a la prestación de servicios, ni a la operativa de redes, ni al usuario de dichos servicios.”

El ataque "actúa sobre la vulnerabilidad de los componentes de ofimática de los PCs. Tras instalarse en el equipo, bloquea el acceso a los ficheros del ordenador afectado y pide un rescate. No compromete la seguridad de los datos ni se trata de una fuga de datos", explican.

Renault suspende su producción en Francia ante los ataques

El fabricante de automóviles francés Renault ha decidido suspender la producción en varias plantas debido a la ola de ciberataques, tal y como ha informado la compañía. La suspensión de la producción "forma parte de las medidas de protección adoptadas para evitar la propagación del virus", tal y como explicaba un portavoz a France Presse, que no ha informado de las plantas afectadas, aunque sí ha confirmado que la que se encuentra en Sandouville, al noroeste del país se encuentra entre ellas.

FedEx, en alerta

El gigante estadounidense de paquetería FedEx ha admitido haber sufrido "interferencias" en algunos equipos a consecuencia de "un malware".

¿Te ha parecido interesante esta noticia?    Si (0)    No(0)

+
0 comentarios