"En el día de hoy, hemos observado un ataque a gran escala del ransomware WanaCrypt0r 2.0 (conocido como WCry), con más de 57.000 casos detectados hasta ahora. Según los datos recolectados, el ciberataque está dirigido principalmente a Rusia, Ucrania y Taiwán, pero ha logrado infectar también instituciones muy importantes, como muchos hospitales en Inglaterra y la empresa de telecomunicaciones española Telefónica", afirmó Jakub Kroustek, especialista de la empresa Avast.
- Todo Jujuy >
- Mundo >
Ciberataques: son más de 50.000 los casos detectados en 70 páíses
El ransomware se propaga rápidamente, y deja al descubierto la falta de conciencia que existe sobre la seguridad de las infraestructuras públicas, según especialistas.
Según explicó en un informe, "la primera versión del virus WanaCrypt0r apareció en febrero, y ahora está disponible en 28 idiomas, desde el búlgaro hasta el vietnamita".
"Hoy a las 8 am de Europa Central (las 4 de Argentina), notamos un incremento de la actividad de esta cepa, que se transformó rápidamente en un ataque masivo a partir de las 10 am", detalló Kroustek.
El ransomware es un tipo de código malicioso que, una vez que infecta el dispositivo contra el que se dirige, encripta la información -archivos, textos, fotos- y pide el pago de un "rescate" a la víctima para desencriptarla, generalmente a través de bitcoins.
En el caso del WCry, al encender una computadora infectada aparece un mensaje con instrucciones para pagar los 300 dólares del rescate, una explicación de lo ocurrido y un temporizador regresivo se muestra en lo que los ciberdelincuentes responsables del ataque denominan “Wana Decrypt0r 2.0”, precisó el especialista de Avast.
El informe de Avast atribuyó la propagación de este rasomware a unas herramientas desarrolladas por la Agencia Nacional de Seguridad de los Estados Unidos (NSA), que fueron robadas por "un grupo hacker llamado ShadowBrokers", que luego las difundió.
La existencia de la vulnerabilidad de Windows -que la NSA aprovechaba para espiar- había sido anunciada en marzo por Wikileaks, tras lo cual Microsoft lanzó un parche de seguridad insuficiente.
"Wikileaks le está dando un arma al mundo. Es parte también de toda la filtración que hizo (el ex agente de inteligencia Edward) Snowden, con las herramientas de la NSA, que mucha gente las usa. Y si bien Microsoft lo parchó, eso no te garantiza que se haya actualizado. Por lo visto la NSA nos tenía agarrados a todos. Estamos viendo el pasado", analizó en diálogo con Télam Alexis Sarghel, investigador en ciberseguridad.
Copyright © Todo Jujuy Por favor no corte ni pegue en la web nuestras notas, tiene la posibilidad de redistribuirlas usando nuestras herramientas. Derechos de autor reservados.