Lo más visto

Ciberataque global usó vunerabilidades robadas a NSA, señala Microsoft

El virus utilizado en el ataque, que afectó a miles de computadoras de todo el mundo, utilizó una herramienta informática robada a la Agencia de Seguridad Nacional (NSA) estadounidense.
Enlace copiado
EFE/EPA/RITCHIE B. TONGO

EFE/EPA/RITCHIE B. TONGO

Ciberataque global usó vunerabilidades robadas a NSA, señala Microsoft

Ciberataque global usó vunerabilidades robadas a NSA, señala Microsoft

Enlace copiado
Brad Smith, abogado y presidente de Microsoft, culpó en parte al gobierno de Estados Unidos al criticar a las agencias de espionaje por “acumular” códigos informáticos que los hackers pueden utilizar.

“Hemos vulnerabilidades acumuladas por la CIA aparecer en WikiLeaks, y ahora esta vulnerabilidad, robada a la NSA, ha afectado a clientes alrededor del mundo”, dijo Smith.

Microsoft alertó de la acumulación de puntos débiles en las redes informáticas por parte de los gobiernos y dijo que el ciberataque del viernes pasado debería ser un "llamado de atención" para tomar medidas.

"Este ataque es un nuevo ejemplo de por qué es tan problemático que los gobiernos acumulen vulnerabilidades", afirmó el domingo en un blog el presidente de Microsoft, Brad Smith. "Es un patrón que está emergiendo en 2017".

El virus utilizado en el ataque, que afectó a miles de computadoras de todo el mundo, utilizó una herramienta informática robada a la Agencia de Seguridad Nacional (NSA) estadounidense.

"De forma reiterada, instrumentos en manos de los gobiernos han sido filtrados al dominio público y han causado extensos daños", opinó Smith.

"Un escenario equivalente con armas convencionales sería que le robaran al Ejército estadounidense algunos de sus misiles 'Tomahawk'", señala. Por eso, "los gobiernos del mundo deberían tomar este ataque como una llamada de atención. Tienen que cambiar su enfoque y adoptar en el ciberespacio las mismas reglas aplicadas a las armas en el mundo físico".

El ataque del viernes aprovechó un agujero de seguridad del sistema Windows de Microsoft. El virus infectó las máquinas encriptando los archivos y bloqueando el acceso a ellos a menos que el usuario pagara entre 300 y 600 dólares como rescate en la moneda digital bitcoin.

Si bien el ataque fue frenado por un investigador británico de 22 años que usa el nombre de "MalWareTech" en Twitter y que encontró una forma de detener su avance, los expertos temían una nueva ola a partir de este lunes, cuando la gente volviese al trabajo y encendiera sus computadoras.

Los ataques ya han afectado a más de 150 países, y el diario oficial Global Times aseguró hoy que este "WannaCry 2.0" ya es capaz de saltarse las medidas de seguridad implantadas tras los primeros incidentes.

WannaCry está basado en EternalBlue, aplicación "desarrollada por la Agencia Nacional de Seguridad (NSA) estadounidense para atacar ordenadores" que utilicen el sistema operativo Microsoft Windows, para lo que aprovecha los agujeros de seguridad, afirmó el diario oficial Global Times.

El director del Instituto de Estrategia en el Ciberespacio chino, Qin An, indicó que las "armas virtuales desarrolladas por EUA recuerdan al mundo el gran daño que la hegemonía estadounidense en las redes puede causar".


EUA señala que Corea del Norte está detrás del ciberataque

Funcionarios de la inteligencia de Estados Unidos y expertos vinculados al sector privado sospechan que piratas informáticos de Pyongyang están detrás del ciberataque mundial lanzado el pasado viernes y que ha afectado a cerca de 300,000 ordenadores, de acuerdo con The New York Times.

Según el rotativo neoyorquino, algunos de los códigos utilizados en el "ransomware" WannaCry coinciden con los utilizados en ataques informáticos norcoreanos pasados, como el de 2014 a Sony, aunque no se trata de una prueba definitiva de la implicación de Pyongyang ya que piratas de otros países podrían estar copiando ese método.

La empresa californiana de seguridad informática Symantec ha identificado en una versión de WannaCry el código de ataques al banco central de Bangladesh en 2016, a bancos polacos a inicios de año o a Sony Pictures Entertainment en retaliación (represalia) por "The Interview", una sátira del líder norcoreano, Kim Jong-un.

Symantec detectó en el pasado el origen de ataques informáticos en Estados Unidos, Corea del Norte o Israel.

Conforme al Times, funcionarios de la inteligencia estadounidense tienen los mismos indicios que Symantec, e investigadores tanto de Google como de la firma rusa Kaspersky han confirmado las similitudes del código.

Sin embargo, todos matizan que las pistas no son definitivas.



 

Tags:

Lee también

Comentarios