CambioDigital-OL

1

El ataque de Ransomware se propaga por todo el mundo usando un supuesto exploit de la NSA

WannaDecryptorEl Servicio Nacional de Salud del Reino Unido fue una de las organizaciones afectadas por el ransomware Wanna Decryptor este viernes.

El ataque de ransomware parece estar extendiéndose por todo el mundo, aprovechando una herramienta de hacking que puede haber venido de la misma Agencia de Seguridad Nacional de los Estados Unidos.

El ransomware, llamado Wanna Decryptor, atacó hospitales del Servicio Nacional de Salud de Estados Unidos el viernes, inutilizando parte de su red.

El equipo de seguridad informática de España, CCN-CERT, también advirtió que se había llevado a cabo un “ataque masivo” de tipo ransomware, así como la empresa local de telecomunicaciones Telefónica manifestaba haber sido blanco de este ataque.

El ransomware, también conocido como WannaCry, funciona aprovechando una vulnerabilidad de Windows que salió a la luz el mes pasado cuando unas herramientas de hacking misteriosas se filtraron en Internet.

Las herramientas, que los investigadores de seguridad sospechan provienen de la NSA, incluyen una vulnerabilidad denominada EternalBlue, que facilita el secuestro de sistemas Windows antiguos. Se dirige específicamente al protocolo Server Message Block (SMB) en Windows, que se utiliza para fines de intercambio de archivos.

Microsoft ya ha arreglado la vulnerabilidad, pero sólo para los sistemas Windows más recientes.

Los antiguos, como Windows Server 2003, que ya no son soportados por la marca pero aún son ampliamente utilizados entre las empresas, siguen siendo vulnerables, de acuerdo con expertos en seguridad.

Esto puede haber representado un blanco muy apetecible para los hackers que persiguen estas debilidades. El desarrollador de Wanna Decryptor parece haber añadido cierrtas sospechosas herramientas de hacking de la NSA al código del ransomware, dijo Matthew Hickey, director de seguridad de Hacker House, en un correo electrónico.

La firma de seguridad Avast dijo que ha detectado que el ransomware se ha esparcido ampliamente en Rusia, Ucrania y Taiwán.

Otra firma de investigación de seguridad, MalwareTech, ha creado una página de monitoreo de los ataques. Que parecen haber alcanzado a casi todo el mundo.

El ransomware Wanna Decryptor ataca cifrando todos los archivos de la PC infectada, junto a cualquier otro sistema en la red a la que está conectada la PC. A continuación, exige un rescate de alrededor de $ 300 a $ 600 en bitcoin para liberar los archivos, amenazando con eliminarlos después de un período establecido de días si la cantidad no es pagada.

Los expertos en seguridad están instando a las organizaciones a parchar sistemas vulnerables, actualizar a las últimas versiones de sistemas operativos y hacer copias de seguridad de cualquier archivo crítico.

Michael Kan, IDG News Service

*Aquí el artículo original

Ordenado por: Malware Tags: 

TOT

 

 

Contenidos recomendados...

Comparta esta publicación

Artículos relacionados

Un comentario to "El ataque de Ransomware se propaga por todo el mundo usando un supuesto exploit de la NSA"

Escriba su comentario

Ud. tiene que estar conectado para publicar comentarios.

Red de publicaciones IDG en Latinoamérica: Computerworld Ecuador - Computerworld Colombia - CIO Perú // Contáctenos
© 2018 Computerworld Venezuela - All rights reserved ---- WordPress - Tema adaptado por GiorgioB