https://dam.tbg.com.mx/http://i.muyinteresante.com.mx/dam/ciencia-y-tecnologia/tecnologia/17/05/12/_96034251_8ddd8c8e-ad25-488a-98df-1bfecfef2909.jpg.imgo.jpg
El malware ha afectado a empresas e instituciones de más de 12 países y se cree fue robado de la Agencia de Seguridad Nacional estadounidense?
Hackers que han utilizado una herramienta desarrollada por el gobierno estadounidense han llevado el ataque cibernético más grande a la fecha.
El virus que inicio atacando a la empresa de comunicaciones española Telefónica se ha expandido a dimensiones nunca antes vistas, llegando a bloquear el acceso de sistemas de instituciones de E.U.A., Rusia, España, Italia, China, Vietnam, Reino Unido entre otros.
El ciberataque de tipo ransomware funciona bloqueando el acceso a los sistemas informáticos y pidiendo una recompensa en bitcoins a cambio de que los datos no sean destruidos.
Al momento de escribir ésta nota, el ransomware ya ha afectado a universidades, hospitales y corporaciones de Europa, Asia y América. Y aún no se ha confirmado si estos ataques están relacionados entre sí.
En el Reino Unido, al menos 36 hospitales del Servicio Nacional de Salud (NHS) sufrieron del secuestro de sus sistemas por el virus. Esta situación se volvió alarmante ya que varios hospitales no pudieron atender urgencias ni llamadas y los pacientes tuvieron que ser desviados a otros centros.
El virus es del tipo troyano Wanna Decryptor, que utiliza un esquema de cifrado para secuestrar los archivos del disco duro de la víctima. Comienza a infectar el sistema cuando se abre un archivo que lo contenga, a menudo en un correo electrónico y comienza a expandirse por los sistemas de otras computadores en la misma red.
Al activarse, encripta todos los contenidos de los discos duros y solicita una recompensa de $300 dólares en bitcoins a cambio de liberar los datos. Además amenaza con subir el precio si nadie paga.
De acuerdo con Reuters, la herramienta explota una vulnerabilidad que fue encontrada por la Agencia de Seguridad Nacional de E.U.A. El malware fue filtrado por un grupo denominado Shadow Brokers que ha estado liberando herramientas de hackeo de la NSA desde el año pasado.
El Centro Criptológico Nacional, en España, señaló esta mañana que el ataque afecta a los sistemas Windows, secuestrando todos los archivos e infectando al resto de sistemas Windows de la misma red mediante una vulnerabilidad de ejecución de comandos remota a través de SMB.
En marzo de éste año, Microsoft liberó un parche para reparar la vulnerabilidad pero, según los expertos, los atacantes se aprovecharon del hecho que muchos sistemas pueden no haber tenido la actualización instalada.
Entre otras de las instituciones afectadas se encuentran las compañías de energía Iberdola y Gas Natural, algunas universidades en Italia y la segunda operadora de telecomunicaciones más grande de Rusia, Megafon.
Ahora mismo expertos en sistemas están trabajando para intentar liberar la información, sin embargo las empresas aseguran que los datos de sus usuarios no fueron comprometidos.
¿Por qué no nos caemos de la cama al dormir? Todo tiene que ver con la conciencia de nuestro cuerpo…
Alguna vez te has preguntado, ¿cuánto tarda un cuerpo en descomponerse por completo? La respuesta la encuentras en estas líneas.…
La Antártida es el continente más frío, seco y alto del mundo, así como el desierto más grande del mundo.…
El nombre Kummakivi se traduce como "roca extraña". Los geólogos especulan que los glaciares llevaron la roca a su posición…
El sapo más grande del mundo pertenece a la especie sapo de caña (Rhinella marina). Entérate de más detalles acerca…
Las garras de los velocirraptores no eran un arma de muerte para sus presas, sino que tenían un propósito muy…