Hay una serie masiva de ciberataques en todo el mundo en este momento – y el malware que se ha filtrado desarrollado por la NSA parece ser la culpa.
Ransomware, un software que encripta los datos de la víctima y exige un rescate para desbloquearlo, se ha extendido a por lo menos 74 países, desde Inglaterra a Japón.
Entre las organizaciones afectadas están el gigante español de las telecomunicaciones Telefónica (que dijo hoy a los empleados que dejen de trabajar y apaguen sus computadoras, según el periódico español El Mundo) y el Servicio Nacional de Salud (NHS) del Reino Unido.
Al menos 15 organizaciones del NHS en todo el Reino Unido se han visto afectadas, causando caos total. Los hospitales han sido cerrados y las operaciones canceladas con poca antelación, y el personal médico ha recurrido a la pluma y el papel para trabajar. La firma de logística FedEx también se ha visto afectada, según la BBC.
Tanto NHS como Telefónica confirmaron los ataques. Ambos dijeron que habían sido golpeados por las versiones del programa de ransomware “WannaCry” – software malicioso que cifra la información en un dispositivo, y luego exige un rescate para devolverlo. Según los informes de los usuarios en Twitter, el ransomware pide a los usuarios que paguen $300 en Bitcoin (mas de US$500,000).
La razón de la propagación virulenta del malware parece ser el uso de una vulnerabilidad del software de Windows desarrollado por la Agencia de Seguridad Nacional (NSA, por sus siglas en inglés), una agencia espía estadounidense. La vulnerabilidad se filtró hace meses y se corrigió por Microsoft, pero los afectados parecen no haber actualizado su software para instalar la corrección.
Según The New York Times, el malware se ha detectado en al menos 12 países.
Alrededor del 85% de las computadoras de Telefónica se han visto afectadas. Portugal Telecom (PT) también se ha visto afectada, aunque una portavoz no dijo si se trataba de un ataque de WannaCry. La compañía dijo que sus sistemas no se habían visto afectados, según Reuters.
El equipo nacional de respuesta informática de España, CN-CERT, emitió un aviso sobre los ataques.
El viernes, CCN-CERT, el equipo español de respuesta a emergencias informáticas, publicó un comunicado vinculado a los ataques de ransomware.
“El ransomware, una versión de WannaCry, infecta la máquina cifrando todos sus archivos y, usando una vulnerabilidad de ejecución remota de comandos a través de SMB, se distribuye a otras máquinas Windows en la misma red”, escribió la organización. También apuntan a un parche de Microsoft.
Entusiasta de la seguridad cibernética. Especialista en seguridad de la información, actualmente trabajando como especialista en infraestructura de riesgos e investigador.
Experiencia en procesos de riesgo y control, soporte de auditoría de seguridad, diseño y soporte de COB (continuidad del negocio), gestión de grupos de trabajo y estándares de seguridad de la información.
Envía tips de noticias a info@noticiasseguridad.com o www.instagram.com/iicsorg/.
También puedes encontrarnos en Telegram www.t.me/noticiasciberseguridad