Ataque informático del 12 de mayo está ligado a la NSA

El ataque informático del día 12 de mayo que afectó a Telefónica, a la red de hospitales de Inglaterra y a otras grandes instituciones a lo dilatado del mundo tuvo su origen en un clase hacker que trabajó en “colaboración” con la Agencia Nacional de Seguridad (NSA) de Estados Unidos, según informa la firma de seguridad Avast.

En total se detectaron más de 70.000 casos (algunos analistas incluso suben ese número a cerca de 100.000) a lo dilatado del mundo, aunque los blancos principales de los ataques fueron Rusia, Ucrania y Taiwan; en esos países fue donde se detectaron la mayoría de las activaciones de WannaCry, el software utilizado para perdurar como rehenes los computadores infectados.

Países que fueron blanco de WannaCry (Avast) Países que fueron blanco de WannaCry (Avast)

¿Y qué tiene que ver la NSA en todo esto?

El ransomware WannaCry fue creado por Equation Group, un colectivo del que se sospecha hacen el “trabajo sucio” para la NSA y han sido catalogados por Kaspersky como uno de los colectivos de hackers más sofisticados del mundo. Sin incautación, en agosto de 2016 un clase llamado ShadowBrokers anunció haber robado el software de Equation, difundiendo de guisa pública esas herramientas.

No se sabe si ShadowBrokers está detrás del ataque o no, pero varios analistas de seguridad han confirmado que el software utilizado para el ataque proviene del código de Equation Group.

Microsoft venablo nuevo parche para Windows

A raíz de lo sucedido, Microsoft lanzó el día viernes un nuevo parche de seguridad para Windows que ataca específicamente la vulnerabilidad que permitió que WannaCry se ejecutara con éxito en los computadores. Lo interesante de esto es que, dada la agravación de la situación, Microsoft liberó actualizaciones para sistemas operativos obsoletos, como Windows XP, Windows 8 y Windows Server 2003.

Si aceptablemente la situación -al menos de guisa pública- parece haberse normalizado, habrá que seguir el caso de forma atenta durante los próximos días y no junto a duda que lo del 12 de mayo es una buen llamado de atención para todos los involucrados en la empresa de redes informáticas. Y por supuesto, carencia de esto pasaba si los Windows del mundo hubieran estado actualizados con el parche resuelto en marzo de 2017, que precisamente corregía la vulnerabilidad que permitió que WannaCry hiciera de las suyas.




Source link

deja tu opinion

Seguinos

Tecnoblog en las redes sociales