México.- Hackers que han utilizado una herramienta desarrollada por el gobierno estadounidense han llevado el ataque cibernético más grande a la fecha.
El virus que inicio atacando a la empresa de comunicaciones española Telefónica se ha expandido a dimensiones nunca antes vistas, llegando a bloquear el acceso de sistemas de instituciones de E.U.A., Rusia, España, Italia, China, Vietnam, Reino Unido entre otros.
El ciberataque de tipo ransomware funciona bloqueando el acceso a los sistemas informáticos y pidiendo una recompensa en bitcoins a cambio de que los datos no sean destruidos.
A ransomware spreading in the lab at the university pic.twitter.com/8dROVXXkQv
— 12B (@dodicin) 12 de mayo de 2017
Al momento de escribir ésta nota, el ransomware ya ha afectado a universidades, hospitales y corporaciones de Europa, Asia y América. Y aún no se ha confirmado si estos ataques están relacionados entre sí.
En el Reino Unido, al menos 36 hospitales del Servicio Nacional de Salud (NHS) sufrieron del secuestro de sus sistemas por el virus. Esta situación se volvió alarmante ya que varios hospitales no pudieron atender urgencias ni llamadas y los pacientes tuvieron que ser desviados a otros centros.
El virus es del tipo troyano Wanna Decryptor, que utiliza un esquema de cifrado para secuestrar los archivos del disco duro de la víctima. Comienza a infectar el sistema cuando se abre un archivo que lo contenga, a menudo en un correo electrónico y comienza a expandirse por los sistemas de otras computadores en la misma red.
Al activarse, encripta todos los contenidos de los discos duros y solicita una recompensa de $300 dólares en bitcoins a cambio de liberar los datos. Además amenaza con subir el precio si nadie paga.
De acuerdo con Reuters, la herramienta explota una vulnerabilidad que fue encontrada por la Agencia de Seguridad Nacional de E.U.A. El malware fue filtrado por un grupo denominado Shadow Brokers que ha estado liberando herramientas de hackeo de la NSA desde el año pasado.
El Centro Criptológico Nacional, en España, señaló esta mañana que el ataque afecta a los sistemas Windows, secuestrando todos los archivos e infectando al resto de sistemas Windows de la misma red mediante una vulnerabilidad de ejecución de comandos remota a través de SMB.
En marzo de éste año, Microsoft liberó un parche para reparar la vulnerabilidad pero, según los expertos, los atacantes se aprovecharon del hecho que muchos sistemas pueden no haber tenido la actualización instalada.
Entre otras de las instituciones afectadas se encuentran las compañías de energía Iberdola y Gas Natural, algunas universidades en Italia y la segunda operadora de telecomunicaciones más grande de Rusia, Megafon.
Ahora mismo expertos en sistemas están trabajando para intentar liberar la información, sin embargo las empresas aseguran que los datos de sus usuarios no fueron comprometidos.
http://www.muyinteresante.com.mx/ciencia-y-tecnologia/tecnologia/17/05/12/masivo-ataque-cibernetico-afecta-detalles/