CambioDigital-OL

1

Microsoft señala a una vulnerabilidad robada a la NSA como causa del alcance del ‘ransomware’

hacker-ciberespia_hiLa compañía de software afirmaba ayer que una vulnerabilidad había sido extraída de la Agencia de Seguridad Nacional norteamericana (NSA), ocasionando un efecto en cadena que ha alcanzado a ordenadores de todo el mundo.

Microsoft ha descrito el alcance del ransomware WannaCrypt del pasado viernes en varios países como otro ejemplo de los problemas causados por la acumulación de vulnerabilidades en los sistemas informáticos gubernamentales. Calificando el ataque como “una llamada de atención”, el presidente y responsable legal de Microsoft, Brad Smith, escribía en un post que “los gobiernos han de tomar en consideración el grave perjuicio que causa a los ciudadanos la dejadez a la hora de subsanar las vulnerabilidades que presentaban sus sistemas”.

El ransomware, denominado también WannaCry o Wana Decryptor, actúa enganchándose a una vulnerabilidad presente en alguna versión antigua de Windows. Se sospecha que el malware procede de herramientas de hackeo situadas en cache que fue robado por el grupo de hacking llamado Shadow Brokers de la NSA, quienes la filtraron a internet. Ha trascendido también que WannaCry lleva una ventaja incorporada, llamada EternalBlue, que facilita el secuestro de las máquinas más antiguas que no han sido parcheadas.

Microsoft confirma ahora que el ransomware utilizado en el ataque del viernes pasado fue iniciado a partir del cúmulo de exploits robados a la NSA. Ayer, la compañía ponía a disposición de los usuarios una actualización de seguridad para subsanar la vulnerabilidad. “Mientras las empresas instalan el parche de protección en las versiones de Windows de plataformas más nuevas, otras muchas empresas seguirán estando desprotegidas a nivel global y, como resultado de ello, organizaciones de todo tipo como hospitales, negocios, administraciones gubernamentales y ordenadores de muchos hogares se seguirán viendo afectados”, puntualizaba Smith.

El viernes pasado, un gran número de organizaciones y empresas de todo tipo sufrieron un ataque global sin precedentes, incluyendo hospitales de Reino Unido. Se estima que el alcance del ransomware ha afectado a cerca de 100.000 empresas de 150 países.

IDG.es

Ordenado por: Seguridad

TOT

 

 

Contenidos recomendados...

Comparta esta publicación

Artículos recientes

Un comentario to "Microsoft señala a una vulnerabilidad robada a la NSA como causa del alcance del ‘ransomware’"

Escriba su comentario

Ud. tiene que estar conectado para publicar comentarios.

Red de publicaciones IDG en Latinoamérica: Computerworld Ecuador - Computerworld Colombia - CIO Perú // Contáctenos
© 4258 Computerworld Venezuela - All rights reserved ---- WordPress - Tema adaptado por GiorgioB