Masivo ataque cibernético llega a organizaciones alrededor del mundo
VOA
Una ola agresiva de ataques cibernéticos ha golpeado a las empresas e instituciones públicas de todo el mundo, causando estragos a nivel internacional y llevando a muchos servicios a un punto muerto. El intento de cybertexto parecía utilizar software robado desarrollado por una agencia de espionaje de los Estados Unidos.
Uno de los primeros y peores ataques fue dirigido al Servicio Nacional de Salud de Gran Bretaña. Algunos hospitales desviaron las ambulancias y cancelaron cirugías como resultado del ataque, lo que bloqueó el acceso de los médicos a los archivos de los pacientes, informó el NHS en un comunicado.
Ransomware es un tipo de malware informático, software que tiene una intención malévola, que infecta un sistema de destino, bloquea y cifra todos los archivos, y luego exige un pago en efectivo de la víctima a cambio de revertir el cifrado.
Un investigador de la empresa finlandesa de seguridad cibernética F-Secure dijo que los aparentemente coordinados ataques del viernes eran "el mayor brote de rescate de la historia", informó The Associated Press. Un analista de otra firma de seguridad cibernética, Veracode, dijo que la rápida propagación de ataques apuntaba a la participación de organizaciones criminales.
45.000 ataques en 74 países
La firma internacional de seguridad cibernética Kaspersky Labs, con sede en Rusia, dijo que registró 45.000 ataques en 74 países. El peor golpe de lejos fue Rusia, con serios problemas también reportados por las redes de computadoras en Taiwán, India y Ucrania.
El Ministerio del Interior de Rusia, que supervisa a la policía en todo el país más grande del mundo, negó en un principio que había sido hackeado, pero más tarde admitió que un millar de sus computadoras habían sido penetradas.
No hubo una palabra inmediata sobre quién llevó a cabo los ciberataques, y no se sabía si alguna de las víctimas pagó algún rescate el viernes.
Las demandas eran para sumas relativamente triviales - el equivalente de $ 300, pagado en bitcoin, una moneda digital. Pero en ataques pasados, las demandas de pago se multiplicaron a sumas mucho mayores en poco tiempo. Los pagos de Bitcoin pueden ser difíciles si no imposibles de localizar.
El ransomware usado el viernes fue etiquetado con varios nombres - WannaCryptOr, WannaCry o WCry - pero todos parecían funcionar de una manera similar. Ellos ganaron la entrada a los sistemas informáticos objetivo mediante la explotación de una vulnerabilidad en los sistemas operativos de la computadora de Microsoft que fue descubierto y desarrollado por la Agencia de Seguridad Nacional de los Estados Unidos.
El agujero de seguridad, conocido como "EternalBlue", fue robado de computadoras del gobierno de los Estados Unidos y divulgado en Internet a principios de este año por un grupo conocido como TheShadowBrokers.
Microsoft solucionó el problema en marzo
Microsoft publicó parches de software para cerrar la vulnerabilidad en sus sistemas operativos hace dos meses, pero muchos sistemas informáticos en todo el mundo aún no han sido actualizados, o en su lugar dependen de equipo antiguo que sigue siendo vulnerable a los ataques.
Los expertos en seguridad dijeron que el ransomware encontrado el viernes es una pieza auto-replicante de software que se extiende de una computadora a otra a medida que encuentra sistemas que no han sido protegidos de la intrusión. El malware entra en redes de computadoras de organizaciones grandes, como las de hospitales británicos, cuando un empleado hace clic en un archivo adjunto de aspecto inocente para abrir el archivo y, por lo tanto, libera el ransomware.
La primera ministra británica, Theresa May, dijo que estaba claro que los problemas de su nación eran parte de un ataque internacional más amplio que tenía muchas víctimas.
China también fue blanco de los hackers informáticos desconocidos, y la empresa de entrega de paquetes FedEx dijo que sus operaciones fueron golpeadas. En España, el gigante de las telecomunicaciones Telefónica fue una de las primeras víctimas, y los empleados de MegaFon, una de las mayores compañías de teléfonos celulares en Rusia, dijeron que también fueron golpeados.
Técnica NSA utilizada
Los expertos informáticos dijeron que el ransomware no parecía ser muy sofisticado, pero la forma en que se extendió, utilizando la técnica de intrusión desarrollada por la NSA, fue claramente. Ellos notaron que las demandas de rescate que se proyectaron en las pantallas de los usuarios estaban en decenas de idiomas, lo que indica que el ataque había sido bien planeado y coordinado.
Los ataques de Ransomware y otras intrusiones informáticas, como el incidente de hacking que se desarrolló en Francia la semana pasada en vísperas de las elecciones presidenciales de ese país, están en aumento en todo el mundo.
El año pasado, un hospital de Los Ángeles, California, dijo que pagó un rescate de 17.000 dólares para recuperar el control de sus computadoras de los piratas informáticos.
Una ola agresiva de ataques cibernéticos ha golpeado a las empresas e instituciones públicas de todo el mundo, causando estragos a nivel internacional y llevando a muchos servicios a un punto muerto. El intento de cybertexto parecía utilizar software robado desarrollado por una agencia de espionaje de los Estados Unidos.
Uno de los primeros y peores ataques fue dirigido al Servicio Nacional de Salud de Gran Bretaña. Algunos hospitales desviaron las ambulancias y cancelaron cirugías como resultado del ataque, lo que bloqueó el acceso de los médicos a los archivos de los pacientes, informó el NHS en un comunicado.
Ransomware es un tipo de malware informático, software que tiene una intención malévola, que infecta un sistema de destino, bloquea y cifra todos los archivos, y luego exige un pago en efectivo de la víctima a cambio de revertir el cifrado.
Un investigador de la empresa finlandesa de seguridad cibernética F-Secure dijo que los aparentemente coordinados ataques del viernes eran "el mayor brote de rescate de la historia", informó The Associated Press. Un analista de otra firma de seguridad cibernética, Veracode, dijo que la rápida propagación de ataques apuntaba a la participación de organizaciones criminales.
45.000 ataques en 74 países
La firma internacional de seguridad cibernética Kaspersky Labs, con sede en Rusia, dijo que registró 45.000 ataques en 74 países. El peor golpe de lejos fue Rusia, con serios problemas también reportados por las redes de computadoras en Taiwán, India y Ucrania.
El Ministerio del Interior de Rusia, que supervisa a la policía en todo el país más grande del mundo, negó en un principio que había sido hackeado, pero más tarde admitió que un millar de sus computadoras habían sido penetradas.
No hubo una palabra inmediata sobre quién llevó a cabo los ciberataques, y no se sabía si alguna de las víctimas pagó algún rescate el viernes.
Las demandas eran para sumas relativamente triviales - el equivalente de $ 300, pagado en bitcoin, una moneda digital. Pero en ataques pasados, las demandas de pago se multiplicaron a sumas mucho mayores en poco tiempo. Los pagos de Bitcoin pueden ser difíciles si no imposibles de localizar.
El ransomware usado el viernes fue etiquetado con varios nombres - WannaCryptOr, WannaCry o WCry - pero todos parecían funcionar de una manera similar. Ellos ganaron la entrada a los sistemas informáticos objetivo mediante la explotación de una vulnerabilidad en los sistemas operativos de la computadora de Microsoft que fue descubierto y desarrollado por la Agencia de Seguridad Nacional de los Estados Unidos.
El agujero de seguridad, conocido como "EternalBlue", fue robado de computadoras del gobierno de los Estados Unidos y divulgado en Internet a principios de este año por un grupo conocido como TheShadowBrokers.
Microsoft solucionó el problema en marzo
Microsoft publicó parches de software para cerrar la vulnerabilidad en sus sistemas operativos hace dos meses, pero muchos sistemas informáticos en todo el mundo aún no han sido actualizados, o en su lugar dependen de equipo antiguo que sigue siendo vulnerable a los ataques.
Los expertos en seguridad dijeron que el ransomware encontrado el viernes es una pieza auto-replicante de software que se extiende de una computadora a otra a medida que encuentra sistemas que no han sido protegidos de la intrusión. El malware entra en redes de computadoras de organizaciones grandes, como las de hospitales británicos, cuando un empleado hace clic en un archivo adjunto de aspecto inocente para abrir el archivo y, por lo tanto, libera el ransomware.
La primera ministra británica, Theresa May, dijo que estaba claro que los problemas de su nación eran parte de un ataque internacional más amplio que tenía muchas víctimas.
China también fue blanco de los hackers informáticos desconocidos, y la empresa de entrega de paquetes FedEx dijo que sus operaciones fueron golpeadas. En España, el gigante de las telecomunicaciones Telefónica fue una de las primeras víctimas, y los empleados de MegaFon, una de las mayores compañías de teléfonos celulares en Rusia, dijeron que también fueron golpeados.
Técnica NSA utilizada
Los expertos informáticos dijeron que el ransomware no parecía ser muy sofisticado, pero la forma en que se extendió, utilizando la técnica de intrusión desarrollada por la NSA, fue claramente. Ellos notaron que las demandas de rescate que se proyectaron en las pantallas de los usuarios estaban en decenas de idiomas, lo que indica que el ataque había sido bien planeado y coordinado.
Los ataques de Ransomware y otras intrusiones informáticas, como el incidente de hacking que se desarrolló en Francia la semana pasada en vísperas de las elecciones presidenciales de ese país, están en aumento en todo el mundo.
El año pasado, un hospital de Los Ángeles, California, dijo que pagó un rescate de 17.000 dólares para recuperar el control de sus computadoras de los piratas informáticos.
.jpg)
Entradas
Post a Comment