Martes, 17 Octubre 2017
Ultimas noticias
Casa » El ransomware WannaCry se sigue expandiendo y lo peor está por llegar

El ransomware WannaCry se sigue expandiendo y lo peor está por llegar

20 May 2017

El ciberataque que se pronunció de escala mundial para este día, ha comenzado a tener sus primeras víctimas en Asia y Oceanía, pero no fue de las dimensiones que se esperaban.

Microsoft confirmó el uso de herramientas desarrolladas por la Agencia de Seguridad Nacional (NSA) y robadas a ésta recientemente.

La policía cibernética de la Secretaria de Seguridad Publica de San Luis Potosí, emitió una alerta ante la identificación de un ataque masivo de RansomWare, asociado a vulnerabilidad MS17-010, en el sistema operativo Microsoft Windows, la cual al afectar a un equipo de computo, la información es secuestrada por un ciberdelincuente, la cual solicita un pago para su rescate, por lo que se pone en riesgo la confidencialidad, integridad y disponibilidad de la información e incluso la de las instituciones.

El domingo, el presidente de Microsoft, Brad Smith, advirtió que la acumulación de vulnerabilidades informáticas por parte de los gobiernos se ha convertido en un patrón emergente que causa daños generalizados cuando la información se filtra.

Asimismo, Smith reconoció la "responsabilidad" de Microsoft en la respuesta a esa "llamada de atención" que ha supuesto el ataque de WannaCry, que "explota" vulnerabilidades en el sistema operativo Windows "robadas" a la NSA.

Para el ejecutivo de la empresa, el ciberataque representa un vínculo "imprevisto pero preocupante" entre las que consideró las dos amenazas más serias para la ciberseguridad: la actuación a nivel estatal y la actuación criminal organizada, según manifestó. "Hay que adoptar en el ciberespacio las mismas reglas aplicadas a las armas en el mundo físico", dijo Smith, para quien "este ataque es un nuevo ejemplo de por qué es tan problemático que los gobiernos acumulen vulnerabilidades".

En este sentido, recordó que el pasado febrero la compañía llamó a renovar la Convención Digital de Ginebra para que sea un requisito gubernamental 'informar de las vulnerabilidades a los proveedores, en lugar de almacenarlas, venderlas o aprovecharlas'.

"No se puede obligar a las empresas a parchar las vulnerabilidades críticas de Windows", dijo Adrian Sanabria, fundador de la empresa de seguridad Savage Security: "No importa cómo o cuándo fue revelada, un porcentaje de las empresas no habrían aplicado".

'Hemos estado trabajando a destajo desde el viernes para ayudar a nuestros clientes afectados por el incidente', aseguró el asesor legal, quien destacó los 'pasos adicionales' tomados por Microsoft para asistir a sus usuarios con sistemas antiguos de la compañía.

"Este 'ransomware' se instala en los ordenadores y después encripta los ficheros gracias a una falla de seguridad de Windows, que Microsoft había detectado y para la que había difundido, a mediados de marzo, una actualización de seguridad para proteger las computadoras".

El gobierno de Corea del Sur señaló que se presentaron nueve casos de rasomware, pero no dieron más detalles.

En Japón, dos de las compañías más grandes, Nissan e Hitachi, dijeron que tenían algunas unidades afectadas.

En China, el gigante del petróleo PetroChina dijo que en algunas de sus estaciones de servicio los usuarios no han podido usar el sistema de pago electrónico.

El ransomware WannaCry se sigue expandiendo y lo peor está por llegar