Virus ransomware bloqueó 200 mil computadoras en 150 países

Compartir

México se convirtió en el primer país de América Latina y quinto a nivel mundial, más afectado por el ciberataque global registrado el pasado viernes 12 de mayo, que daño a empresas, instituciones y dependencias gubernamentales de al menos 150 países.

En ello, Smith concordó con Edward Snowden, el excontratista de la Agencia de Seguridad Nacional (NSA, por sus siglas inglés) quien aseveró en su cuenta de Twitter el viernes pasado que "si la CIA hubiera revelado la falla utilizada para atacar hospitales cuando la 'descubrieron', y no cuando la perdieron, eso pudiera haberse evitado".

Asimismo, Smith reconoció la "responsabilidad" de Microsoft en la respuesta a esa "llamada de atención" que ha supuesto el ataque de WannaCry, que explota vulnerabilidades en el sistema operativo Windows descubiertas y "robadas" a la NSA.

Neema Singh Guliani, consejera legislativa de la American Civil Liberties Union (ACLU), dijo que el ataque de ransomware plantea preguntas sobre agencias que almacenan vulnerabilidades en lugar de revelarlas de manera responsable.

Por eso todos aquellos que utilizan estos sistemas deberían descargar la actualización de seguridad rápidamente, asegura Microsoft.

Como sea, Microsoft se está protegiendo: el que pega primero pega dos veces.

El joven, que por trabajo estudia la difusión del malware, compró un dominio al que remitía Wannacry, porque así podría estudiarlo mejor: sin saber que allí los ciberatacantes habían ocultado el "interruptor" para apagarlo, capaz de detener al virus cuando fuera activado.

En 2014, Microsoft puso fin al soporte para el muy popular Windows XP, lanzado en 2001 y diseñado desde fines de los años noventa, argumentando que el software estaba desactualizado y no contenía las modernas salvaguardas de seguridad.

En un blog, Microsoft destacó haber publicado en marzo una actualización para impedir este tipo de ataque.

La falta de actualización en equipos con versiones no genuinas de Windows ayudaron a que WannaCry se expandiera fácilmente en dichos países. El virus también alcanzó a Estados Unidos y Reino Unido. Aquellos que tienen Windows Update habilitado están protegidos contra los ataques a esa vulnerabilidad.

"Los desarrolladores de ransomware y los atacantes tienden a pedir prestadas, copiar y robar técnicas y software entre sí", dijo.

Una vulnerabilidad particular en Windows, filtrada por un equipo llamado Shadow Brokers, fue usada por los hackers de WannaCry para dar a su ransomware una característica de gusano, lo que permitió que se expandiera silenciosa y velozmente entre PCs vulnerables.

Compartir