El mundo continúa en alerta por posibilidad de nuevo ciberataque

El mundo continúa en alerta por posibilidad de nuevo ciberataque

Se descubrió una segunda variante del programa malicioso WannaCry que infectaría más computadores.

WannaCry

El virus WannaCry ha llegado a 74 países.

Foto:

EFE

15 de mayo 2017 , 10:27 a.m.

Las entidades públicas y privadas del mundo se preparan para una posible segunda ola de ataques cibernéticos, ocasionados por el programa malicioso WannaCry, este lunes.

WannaCry es una variante de ‘ransomware’ que secuestra los datos del computador y pide entre 300 y 600 dólares en bitcoines a cambio de liberar la información cautiva.

La firma de seguridad informática Etek International le confirmó a EL TIEMPO que ya se ha identificado una segunda versión del programa malicioso, cuyo avance podría ser más difícil de contener.

El viernes pasado, este programa malicioso se propagó por internet. El director de la oficina europea de policía Europol, Rob Wainwright, declaró a la cadena británica ITV que ya ha infectado a más de 200.000 computadores de 150 países. El directivo teme que miles de computadores resulten afectados hoy cuando se retomen las labores.

Una de las regiones donde se podría ver mayor incidencia es la asiática, pues la mayoría de computadores ya estaban apagados en esa zona cuando empezaron los ataques.

“Seguro que escucharemos mucho más del asunto mañana por la mañana (lunes), cuando los usuarios estén de vuelta en sus oficinas y abran correos electrónicos engañosos o caigan en otras formas sin confirmar en las que puede propagarse el virus", expresó Christian Karam, un analista de seguridad con sede en Singapur.

El primer ataque fue contenido gracias a la intervención de un analista privado de seguridad informática que encontró una forma de detener el avance del virus mientras investigaba sus mecanismos de propagación por la red.

El analista tiene un blog titulado ‘MalwareTech’ y confesó que había descubierto que el código malicioso tenía una suerte de ‘interruptor’ que frenaba su avance por la red.

El experto, de 22 años y de origen británico, advirtió que los cibercriminales podrían volver a la carga cambiando el código y que, en ese caso, será imposible detenerlos. Los ordenadores “no estarán seguros hasta que no instalen el correctivo lo más rápidamente posible”, tuiteó desde su cuenta @MalwareTechBlog.

La identidad de este analista no ha sido dada a conocer, pero ha sido tildado como un héroe por la prensa.

Por su parte, Marin Ivezic, socio de ciberseguridad de PwC, aseguró que algunos clientes habían estado “trabajando toda la jornada desde que se conoció la noticia” para restaurar sistemas e instalar actualizaciones de software y parches. El ‘ransomware’ afecta a computadores con Windows.

Quizá nunca conozcamos la verdadera identidad de los autores

Microsoft publicó solución

Microsoft ofreció parches (también conocidos como actualizaciones de seguridad) el mes pasado y el viernes para solucionar la debilidad que permite que el programa malicioso se propague a través de las redes sin necesidad de engañar a las víctimas. Esta es una característica rara y potente que causó que las infecciones aumentaran el viernes.

Aquellos programas maliciosos capaces de propagarse por su cuenta también son conocidos como gusanos en el argot de la seguridad informática.

El código para explotar esa vulnerabilidad, conocido como Eternal Blue, fue divulgado en internet, en marzo, por el grupo de hackers Shadow Brokers, que asegura que lo robó de un repositorio de herramientas de interferencia informática de la Agencia Nacional de Seguridad de Estados Unidos.

Para conocer más detalles son los parches de seguridad publicados por Microsoft, ingrese aquí.

El sistema operativo más afectado fue Windows XP.

Por otra parte, la ministra británica de Interior, Amber Rudd, advirtió en un artículo publicado en el periódico ‘Sunday Telegraph’ que “quizá nunca conozcamos la verdadera identidad de los autores” del ataque del viernes.

Marin Ivezic añadió que el ‘ransomware’ forzaba a algunos clientes afectados por el gusano a abandonar sus habituales pruebas de parches “para realizar ajustes urgentes y no programados, lo que está causando algunos inconvenientes”.

Según el director de la Europol, “ha habido muy pocos pagos hasta ahora”. Según la compañía de seguridad informática Security Intelligence, el domingo a medio día se habían registrado transacciones por un valor total de 34.000 dólares.

El ataque perturbó el funcionamiento de los hospitales británicos, de las plantas de Renault, de la compañía estadounidense FedEx, de la firma Telefónica, del sistema bancario ruso y de universidades de Grecia e Italia, entre otros.

Europol estimó que ningún país en particular se ha visto más afectado, aunque el reporte de Security Intelligence determina que Rusia, Ucrania e India son algunos de los países donde más computadores o servidores se vieron golpeados por esta variante de ‘ransomware’.

El ‘ransomware’ apareció por primera vez en 1989. El código malicioso fue escrito por el hacker Joseph Popp y fue conocido como el troyano AIDS. Sin embargo, fue hasta 2005 que este tipo de programa malicioso empezó a ser usado como herramienta de extorsión por parte de los cibercriminales. Empezó a verse un uso masivo de este tipo de ataques desde 2015. En abril de 2016, se conoció un ‘ransomware’ llamado CryptXXX que es considerado el antecesor de WannaCry porque podía propagarse masivamente.

Trump ordenó reuniones de seguridad

El domingo en la noche, altos funcionarios de la Casa Blanca expresaron que el presidente de los Estados Unidos, Donald Trump, había ordenado dos reuniones ‘de emergencia’ cuyo eje central fue el ciberataque.

El viernes, el asesor de seguridad nacional y ciberseguridad, Tom Bossert, encabezó una reunión del grupo de respuesta cibernética del Gobierno federal, que ayuda a las agencias a coordinarse ante ataques informáticos. El sábado hubo otra reunión, también liderada por Bossert, con miembros del Consejo de Seguridad Nacional de la Casa Blanca y algunos de los integrantes del gabinete ministerial de Trump. De acuerdo con lo revelado por esos altos funcionarios a medios como ‘Politico’ y la cadena CBS.

Europol cree que el ciberataque, de una escala que las fuerzas de seguridad europeas no habían visto hasta ahora, es obra de criminales, no de terroristas.


El servicio de salud pública británico (NHS, que cuenta con 1,7 millón de empleados) parece haber sido una de las principales víctimas y potencialmente es el caso más inquietante debido al riesgo para la salud de los pacientes. “La vulnerabilidad de los sistemas de salud pública de varios países nos preocupa desde hace tiempo”, declaró el director de Europol, Rob Wainwright. “En cambio, hemos visto que pocos bancos se han visto afectados porque ya aprendieron la lección”. En Colombia, una de las entidades afectadas fue el Instituto Nacional de Salud.

TECNÓSFERA
Con información de Reuters y AFP

'En el país el riesgo también es alto': dijo El Ministro de las TIC, David Luna, en la W Radio. Escuche la entrevista aquí:

Ya leíste 20 artículos gratis este mes

Rompe los límites.

Aprovecha nuestro contenido
desde $10.999 al mes.

¿Ya eres suscriptor? Ingresa

Sabemos que te gusta estar siempre informado.

Crea una cuenta gratis y pódras disfrutar de:

  • Acceso ilimitado al contenido desde cualquier dispositivo.
  • Acceso a boletines con las mejores noticias de actualidad.
  • Comentar las noticias que te interesan.
  • Guardar tus artículos favoritos.

Crea una cuenta gratis y disfruta de acceso ilimitado al contenido, desde tu computador, tableta o teléfono inteligente.

Disfruta del contenido sin límites

CREA UNA CUENTA GRATIS


¿Ya tienes cuenta? INGRESA