Un ciberataque “de dimensión nunca antes vista” logró este viernes bloquear el acceso a los sistemas informáticos de instituciones estatales alrededor del mundo.
La campaña masiva de ransomware, un ataque en el que los perpetradores piden dinero a cambio de liberar el acceso, cerró los sistemas informáticos en instituciones de Reino Unido, EE.UU. China, Rusia, España, Italia, Vietnam y Taiwán, entre otros.
Aún no está claro si esas intrusiones están relacionadas entre sí.
Una de las instituciones afectadas es el Servicio Nacional de Salud de Reino Unido (NHS, por sus siglas en inglés).
“Este es un ataque cibernético importante, que impacta organizaciones de toda Europa a una dimensión nunca antes vista”, dijo el experto en seguridad Kevin Beaumont.
Las autoridades en Reino Unido declararon que tenían un “incidente importante” después de que los servicios médicos en Inglaterra y Escocia se vieron afectados.
El personal no puede acceder a los datos de los pacientes, pero hasta ahora no hay evidencia de que su información personal se haya visto comprometida, según el NHS.
Entre las empresas españolas afectadas está el gigante de las telecomunicaciones Telefónica, que confirmó que estaba lidiando con un “incidente de seguridad cibernética”, pero aseguró que sus clientes no se veían afectados.
Las compañías energéticas Iberdola y Gas Natural también registraron problemas en sus sistemas.
En Italia, las computadoras de un laboratorio universitario quedaron bloqueadas por el mismo programa, como mostró un usuario en Twitter.
Varios expertos que dan seguimiento a la situación han relacionado los ataques a las vulnerabilidades dadas a conocer por un grupo conocido como The Shadow Brokers, que recientemente afirmó haber robado herramientas de hackeo a la Agencia de Seguridad Nacional de EE.UU.
Un parche para reparar la vulnerabilidad fue liberado por Microsoft en marzo, pero muchos sistemas pueden no haber tenido la actualización instalada, según los expertos.
(Con información de BBC Mundo)
Expertos culpan a una ‘ciberarma’ secreta de la NSA del masivo ataque cibernético global
La Agencia de Seguridad Nacional de EE.UU. diseñó, “a pesar de las advertencias”, una “peligrosa herramienta de ataque”, cuyas consecuencias fueron hechas visibles, según Edward Snowden.
Un ‘software’ potencialmente malicioso, desarrollado secretamente por la Agencia de Seguridad Nacional de EE.UU. (NSA, por sus siglas en inglés), ha sido señalado como el culpable de la catástrofe cibernética en la que decenas de miles de sistemas informáticos fueron infectados en al menos 74 países.
Se trata de un tipo de ‘exploit’ —un fragmento de ‘software’ que aprovecha una vulnerabilidad de un sistema para ejecutar código malicioso— que ha sido identificado como WannaCry. Este tiene como objetivo ‘secuestrar’ los archivos de una computadora para posteriormente pedir su ‘rescate’ a los usuarios a cambio de una suma de dinero, un esquema malintencionado típico del denominado ‘ransomware’.
“Este es el primer ataque concentrado de ‘ransomware’ a nivel global”, comentó a RT Vince Steckler, director ejecutivo de la compañía de seguridad informática Avast. El experto indicó que esta pieza de ‘software’, que aprovecha una brecha de seguridad de Windows, fue primeramente detectada en febrero y poco después fue liberado un ‘parche’ que corrige dicha vulnerabilidad. Sin embargo, Steckler destaca que muchos no actualizaron sus equipos y por eso fueron infectados.
Snowden señala al responsable
Steckler agregó que este ataque en particular fue liberado como una “filtración” desde los “círculos de Inteligencia de EE.UU.”, situación que corrobora el exempleado de la CIA Edward Snowden.
“La decisión de la NSA de crear herramientas de ataque dirigidas a ‘software’ estadounidense ahora amenaza las vidas de pacientes en los hospitales”, afirmó Snowden en su cuenta de Twitter, en referencia al caos que se vivió en numerosos centros médicos del Reino Unido.
El exempleado de la CIA añadió que la agencia estadounidense, “a pesar de las advertencias”, diseñó una “peligrosa herramienta de ataque” que afecta a los sistemas operativos occidentales y cuyas consecuencias se han hecho visibles.
Finalmente, Snowden instó al Congreso de EE.UU. a preguntar a la NSA si existen otras vulnerabilidades en los sistemas operativos usados en los hospitales y aseveró que, de haber sido revelada la brecha de seguridad cuando fue detectada, “esto probablemente no hubiera sucedido”.
“Si la NSA hubiera informado de la vulnerabilidad del programa [una conocida brecha de seguridad del sistema operativo Windows], los hospitales habrían tenido años y no meses para prepararse”, subrayó.
Leave a Reply