El mundo continua en alerta
Categoría: NOTICIAS-ANTIGAS
Las entidades públicas y privadas del mundo se preparan para una posible segunda ola de ataques cibernéticos, ocasionados por el programa malicioso WannaCry, este lunes.
WannaCry es una variante de ‘ransomware’ que secuestra los datos del computador y pide entre 300 y 600 dólares en bitcoines a cambio de liberar la información cautiva.
La firma de seguridad informática Etek International le confirmó a EL TIEMPO que ya se ha identificado una segunda versión del programa malicioso, cuyo avance podría ser más difícil de contener.
El viernes pasado, este programa malicioso se propagó por internet. El director de la oficina europea de policía Europol, Rob Wainwright, declaró a la cadena británica ITV que ya ha infectado a más de 200.000 computadores de 150 países. El directivo teme que miles de computadores resulten afectados hoy cuando se retomen las labores.
Una de las regiones donde se podría ver mayor incidencia es la asiática, pues la mayoría de computadores ya estaban apagados en esa zona cuando empezaron los ataques.
“Seguro que escucharemos mucho más del asunto mañana por la mañana (lunes), cuando los usuarios estén de vuelta en sus oficinas y abran correos electrónicos engañosos o caigan en otras formas sin confirmar en las que puede propagarse el virus», expresó Christian Karam, un analista de seguridad con sede en Singapur.
El primer ataque fue contenido gracias a la intervención de un analista privado de seguridad informática que encontró una forma de detener el avance del virus mientras investigaba sus mecanismos de propagación por la red.
El analista tiene un blog titulado ‘MalwareTech’ y confesó que había descubierto que el código malicioso tenía una suerte de ‘interruptor’ que frenaba su avance por la red.
El experto, de 22 años y de origen británico, advirtió que los cibercriminales podrían volver a la carga cambiando el código y que, en ese caso, será imposible detenerlos. Los ordenadores “no estarán seguros hasta que no instalen el correctivo lo más rápidamente posible”, tuiteó desde su cuenta @MalwareTechBlog.
La identidad de este analista no ha sido dada a conocer, pero ha sido tildado como un héroe por la prensa.
Por su parte, Marin Ivezic, socio de ciberseguridad de PwC, aseguró que algunos clientes habían estado “trabajando toda la jornada desde que se conoció la noticia” para restaurar sistemas e instalar actualizaciones de software y parches. El ‘ransomware’ afecta a computadores con Windows.
Microsoft publicó solución
Microsoft ofreció parches (también conocidos como actualizaciones de seguridad) el mes pasado y el viernes para solucionar la debilidad que permite que el programa malicioso se propague a través de las redes sin necesidad de engañar a las víctimas. Esta es una característica rara y potente que causó que las infecciones aumentaran el viernes.
Aquellos programas maliciosos capaces de propagarse por su cuenta también son conocidos como gusanos en el argot de la seguridad informática.
El código para explotar esa vulnerabilidad, conocido como Eternal Blue, fue divulgado en internet, en marzo, por el grupo de hackers Shadow Brokers, que asegura que lo robó de un repositorio de herramientas de interferencia informática de la Agencia Nacional de Seguridad de Estados Unidos.
Para conocer más detalles son los parches de seguridad publicados por Microsoft, ingrese aquí.
El sistema operativo más afectado fue Windows XP.
Por otra parte, la ministra británica de Interior, Amber Rudd, advirtió en un artículo publicado en el periódico ‘Sunday Telegraph’ que “quizá nunca conozcamos la verdadera identidad de los autores” del ataque del viernes.
Marin Ivezic añadió que el ‘ransomware’ forzaba a algunos clientes afectados por el gusano a abandonar sus habituales pruebas de parches “para realizar ajustes urgentes y no programados, lo que está causando algunos inconvenientes”.
Según el director de la Europol, “ha habido muy pocos pagos hasta ahora”. Según la compañía de seguridad informática Security Intelligence, el domingo a medio día se habían registrado transacciones por un valor total de 34.000 dólares.
El ataque perturbó el funcionamiento de los hospitales británicos, de las plantas de Renault, de la compañía estadounidense FedEx, de la firma Telefónica, del sistema bancario ruso y de universidades de Grecia e Italia, entre otros.
Europol estimó que ningún país en particular se ha visto más afectado, aunque el reporte de Security Intelligence determina que Rusia, Ucrania e India son algunos de los países donde más computadores o servidores se vieron golpeados por esta variante de ‘ransomware’.
El ‘ransomware’ apareció por primera vez en 1989. El código malicioso fue escrito por el hacker Joseph Popp y fue conocido como el troyano AIDS. Sin embargo, fue hasta 2005 que este tipo de programa malicioso empezó a ser usado como herramienta de extorsión por parte de los cibercriminales. Empezó a verse un uso masivo de este tipo de ataques desde 2015. En abril de 2016, se conoció un ‘ransomware’ llamado CryptXXX que es considerado el antecesor de WannaCry porque podía propagarse masivamente.
Trump ordenó reuniones de seguridad
El domingo en la noche, altos funcionarios de la Casa Blanca expresaron que el presidente de los Estados Unidos, Donald Trump, había ordenado dos reuniones ‘de emergencia’ cuyo eje central fue el ciberataque.