Más de 45,000 ataques cibernéticos han sido registrados en países como el Reino Unido, Rusia, India y China pueden haberse originado con el robo de ‘armas cibernéticas’ de la NSA
Ataques cibernéticos de ransomware (en el que un virus informático secuestra el acceso a la información de las empresas y sólo acepta liberarlas a cambio de el pago de un rescate) que pudo haberse originado por el robo de “armas cibernéticas” vinculadas al gobierno de Estados Unidos ha obstaculizado al Servicio Nacional de Salud en Reino Unido en Inglaterra y se ha extendido a países de todo el mundo.
Los investigadores de seguridad de Kasperksy Lab han registrado más de 45,000 ataques cibernéticos en 74 países, incluyendo Reino Unido, Rusia, Ucrania, India, China, Italia y Egipto. En España, las principales empresas, incluida la empresa de telecomunicaciones Telefónica, fueron infectadas.
El viernes por la noche, el ransomware se había extendido a los Estados Unidos y América del Sur, aunque Europa y Rusia siguieron siendo los más afectados, de acuerdo con los investigadores de seguridad Malware Hunter Team.
Markus Jakobsson, científico jefe de la firma de seguridad Agari, dijo que los ataques cibernéticos fueron “disperso” en lugar de objetivo.
“Es una propagación muy amplia”, dijo Jakobsson, señalando que la demanda de rescate es “relativamente pequeña”.
“No se trata de un ataque dirigido a grandes instituciones. Estaba destinado a cualquiera que lo obtuviera.
Diseñado a través de un error de la NSA
Los ataques cibernéticos, contagiados a través de un malware, fueron puesto en línea el 14 de abril a través de un dump por un grupo llamado Shadow Brokers, que reclamó el año pasado haber robado un caché de “armas cibernéticas” de la Agencia Nacional de Seguridad. En ese momento, había escepticismo acerca de si el grupo estaba exagerando la escala de su hackeo.
En Twitter, el denunciante Edward Snowden culpó a la NSA.
“Si @NSAGov hubiese revelado en privado el defecto usado para atacar a los hospitales cuando lo encontraron, no cuando lo perdieron, esto pudo no haber ocurrido”, dijo.
Ransomware es un tipo de virus que cifra los datos de un usuario, y luego exige el pago a cambio de desbloquear los datos. Este ataque fue causado por un error llamado “WanaCrypt0r 2.0” o WannaCry, que explota una vulnerabilidad en Windows. Microsoft lanzó un parche para la falla en marzo, pero los equipos que no han instalado la actualización de seguridad siguen siendo vulnerables.
El ransomware exige que los usuarios paguen $ 300 de Bitcoin de criptográfica para recuperar sus archivos, aunque advierte que el “pago se elevará” después de cierto tiempo. Se incluyen traducciones del mensaje de rescate en 28 idiomas. El malware se propaga a través del correo electrónico.
Con información de The Guardian
