Tech

Ransomware, ¿cómo se adueñaron los hackers de 75 mil computadoras?

Hasta ahora son 99 los países afectados por lo que ha sido calificado como el ciberataque más grande registrado. Expertos consideran que los hackers aprovecharon una vulnerabilidad en el software de Microsoft Corp.
Bloomberg
12 mayo 2017 18:31 Última actualización 12 mayo 2017 18:33
Ciberataque. (Shutterstock)

Ciberataque. (Shutterstock)

Hackers extorsionistas que podrían haber utilizado información filtrada de la Agencia de Seguridad Nacional estadounidense (NSA por sus siglas en inglés) infiltraron computadoras en decenas de países en un ataque que se propagó rápidamente y obligó a hospitales británicos a rechazar pacientes además de vulnerar los sistemas de Telefónica de España y de organizaciones desde Rusia hasta Taiwán.

El ransomware usado en los ataques cibernéticos del viernes encripta los archivos almacenados en la computadora y exige a las víctimas pagar 300 dólares en bitcoins para liberarlos. El software malicioso infectó a más de 75 mil computadoras en 99 países en todo el mundo el viernes, la mayoría de ellas en Rusia, Ucrania y Taiwán, según la compañía holandesa de seguridad cibernética Avast Software BV.

Los atacantes aprovecharon una vulnerabilidad en el software de Microsoft Corp. que fue corregida en marzo, según investigadores de ciberseguridad. El código de ataque basado en esa vulnerabilidad fue publicado por Shadow Brokers, un grupo que ha estado filtrando herramientas de hacking robadas supuestamente de la NSA. Esto ha dado a los críticos del hackeo de Estados Unidos argumentos de que los gobiernos que encuentran fallas en las tecnologías comerciales y las mantienen en secreto con el propósito de explotarlas pueden representar un riesgo público.

"Estos ataques subrayan el hecho de que las vulnerabilidades serán explotadas no sólo por nuestras agencias de seguridad, sino también por hackers y criminales de todo el mundo", dijo Patrick Toomey, abogado del Proyecto de Seguridad Nacional de la Unión Americana de Libertades Civiles. "Ya es hora de que el Congreso mejore la seguridad cibernética aprobando una ley que requiera que el gobierno revele las vulnerabilidades a las empresas de manera oportuna. Reparar los agujeros de seguridad de inmediato, no almacenarlos, es la mejor manera de hacer que la vida digital de todos sea más segura".

El ransomware, llamado WanaCrypt0r, sólo afecta a las computadoras que no han aplicado la corrección de Microsoft lanzada hace dos meses, un recordatorio de que las personas y organizaciones que no actualizan sus máquinas rutinariamente son vulnerables.

Si bien el ataque del viernes podría dañar la reputación de la seguridad de Microsoft, es probable que sea limitado, dijo Sid Parakh, administrador de fondos de Becker Capital Management, que posee acciones de Microsoft. Han habido tantos ataques cibernéticos de alto perfil que si hay una solución disponible, es responsabilidad del usuario descargarla, dijo.

Ransomware suele entrar a una computadora cuando una persona descarga un archivo que parece a un archivo adjunto normal o un enlace web. Un hacker puede activar entonces el malware para congelar la computadora, y obligar a las personas a pagar un rescate para no perder todos sus archivos.

El número de ataques con ransomeware ha ido en aumento: en 2016 creció 50 por ciento, según un informe de abril de Verizon Communications Inc. Este tipo de ataques representaron 72 por ciento de todos los incidentes de malware contra el sector de atención médica en 2016, según Verizon.

Todas las notas TECH
¿Costumbre o un nuevo diseño? La razón por la que Samsung se recupera
Política de visado de Trump daña al sector tecnológico: firma india
Plataforma que usan los hijos de Bill Gates está disponible para ti
Fragmentos del universo, a la venta por 7 mil pesos en la CDMX
Fintech mexicanas se preparan para llegar a Europa y Medio Oriente
Huawei no está ebria, aunque podría estar un poco mareada
¿Por qué las ballenas crecieron tanto? Esto dicen los científicos
Apple trabaja en un chip que alimente Inteligencia Artificial a dispositivos
La odisea ciclista de Branson en Italia
Él es el mexicano que Zuckerberg destacó en Harvard y ésta es la razón
Millonario quiere dar la vuelta al mundo con avión solar ¡y sin escalas!
'The next big thing' para Samsung: fármacos hechos con células
Slim quiere reemplazar los taxis de la CDMX por coches eléctricos
Ciclones se agitan en los polos de Júpiter
Google, el nuevo desafío para los reclutadores de Europa
Amazon abre su primera librería en Nueva York
Crece el miedo a otro WannaCry
Autoridades piden acceso a mensajes cifrados de redes sociales por terrorismo
Waze quiere que compartas tu auto
Microsoft asegura que esta es la pluma digital más precisa del mercado
Este robot mexicano busca hacer las tareas del campo más sencillas
Xbox tendrá su 'Netflix' de videojuegos
Google quiere ayudar a crear estrategias de marketing inteligentes
Microsoft desarrolló edición más segura de Windows 10 pero... es para China
Axtel impulsará a estos seis emprendedores (y dos son mexicanos)