Martes, 21 Enero 2020
Ultimas noticias
Casa » Microsoft: ciberataque es un llamado de atención a los gobiernos

Microsoft: ciberataque es un llamado de atención a los gobiernos

16 May 2017

La agresión se extendió por el sistema de salud de Reino Unido y afecta en distintos niveles a otros países como Estados Unidos, Canadá, Rusia, China, Italia y Taiwan.

El presidente ruso, Vladimir Putin, culpó a los servicios de inteligencia de Estados Unidos por el ransomware WannaCry. Para desbloquearlos se requiere una llave para poder entrar a éstos. En las imágenes de algunos monitores de computadoras donde ocurrió el problema se ve que se piden unos 300 dólares en Bitcoins para que los criminales les manden la clave para decodificar los datos cifrados.

Infecta principalmente a los equipos con sistemas Windows. Entre ellos nos encontramos con los estados unidos, francia, reino unido, turquía, españa y rusia.

En este último país, ha llegado hasta el 70% de los ataques.

De hecho, Juan Pablo Castro, director de Tecnología, Innovación y Estrategias de ciberseguridad de Trend Micro Latinoamérica, consideró que muchas empresas no van a aceptar que fueron víctimas. "En México hay varias alertas y hay incidentes, no puedo nombrar a las empresas, pero sí hay casos", reveló en entrevista con Excélsior.

De acuerdo con Jakub Kroustek, especialista de Avast, el tipo de ransomware utilizado en este ataque fue identificado en febrero y llamado WannaCrypt0r, WannaCry o WCry, el cual fue evolucionando hasta estar disponible en 28 idiomas diferentes.

De acuerdo con Matthew Hickey, fundador de la firma de seguridad Hacker House, el ataque no sorprende, y demuestra que muchas organizaciones no aplican actualizaciones regularmente.

Dicha herramienta fue publicada en la red por el grupo de hackers ShadowBrokers, quienes querían exponer a las autoridades estadounidenses.

Smith reveló que el 'exploit' de WannaCry fue robado a la NSA a principios de este año y que Microsoft había sido notificado de la vulnerabilidad comprometida, lo que le permitió publicar un parche oficial el 14 de marzo, un mes antes del ataque. "Aquellos que tienen Windows Update habilitado están protegidos contra los ataques a esa vulnerabilidad", se indica en la publicación. "Estamos trabajando con nuestros clientes para poner a su disposición soporte adicional", afirmaron voceros a Excélsior. Luego, sugirió actualizar el sistema operativo mediante Windows Update y reiniciar el sistema.

Lo primero tiene que ver con una especie de botón de seguridad que un analista británico halló en el ataque: a medida que se esparcía, la infección revisaba si una dirección en internet se encontraba inactiva y sin ser registrada continuaba su labor de secuestrar información.

Aunque estos equipos se supone que ya no recibirían más actualizaciones por parte de Microsoft (para presionar que sus usuarios adquieran-actualicen versiones más nuevas de Windows), la empresa intenta ser señalada como responsable indirecto frente a la actual crisis.

Microsoft ha publicado parches de emergencia para versiones obsoletas de Windows, como XP y Server 2003. Quienes no estén familiarizados con el Centro de protección contra malware de Microsoft, se trata de un foro de discusión técnica que proporciona a los profesionales en seguridad de TI información para ayudarles a proteger mejor sus sistemas. Sólo necesitas un disco duro externo. "Los mensajes decían "¡oops, sus archivos fueron encriptados!"

Microsoft: ciberataque es un llamado de atención a los gobiernos