Novedades de Tabasco El diario mas fuerte de Tabasco
Luego de que hackers bloquearon miles de computadoras con un virus ransomware que afectó a alrededor de 75 países, en lo que se cree ha sido el mayor ciberataque en la historia, Microsoft lanzó un parche de emergencia para proteger a sus usuarios.
Debido a que este virus explota una vulnerabilidad preexistente en el sistema Microsoft y ya que muchos usuarios aún no instalan la protección de sus equipos, se espera que la situación empeore durante el fin de semana.
El virus bloquea el acceso del usuario a sus archivos mediante un programa de encriptación. Luego exige que se pague un “rescate” de 600 dólares a través de la moneda electrónica Bitcoin.
El virus también advierte que el monto a pagar aumentará después de un cierto plazo y que después de un periodo se perderá toda la información en el equipo, aunque no ofrece una hora límite.
Las herramientas publicadas por Microsoft pueden obtenerse aquí para las versiones de sistema operativo Windows XP, Vista, Windows 8, Server 2003 y 2008, que no estaban cubiertas por la protección incluida en los equipos de la compañía.
De acuerdo con Microsoft, el virus no funciona contra el sistema operativo Windows 10, por lo que no hay riesgo para los usuarios que cuenten con esta versión.
Este viernes se registraron cerca de 45,000 ataques del virus WannaCry (QuiereLlorar) alrededor del mundo, con una mayor incidencia en Rusia, de acuerdo con la firma de seguridad Kaspersky.
Algunos de los blancos del ataque fueron la compañia española Telefónica, la empresa FedEx en Estados Unidos, el Ministerio de Interior en Rusia y el Sistema de Salud Nacional de Reino Unido, donde más de un tercio de los hospitales fueron afectados.
La firma de seguridad rusa señala que esta herramienta afecta archivos con extensiones comunes (.ppt, .doc, .docx, .xlsx, .sxi), pero también elementos multimedia, bases de datos, códigos de encriptación y archivos usados por diseñadores y fotógrafos (con extensiones .vsd, .odg, .raw, .nef, .svg, .psd).
¿Quién desarrolló el virus?
De acuerdo con el Financial Times, el virus fue aparentemente distribuido a partir de Eternal Blue (Azul Eterno), una herramienta desarrollada por la Agencia de Seguridad Nacional de Estados Unidos (NSA, por sus siglas en inglés). Esta herramienta permitió a los hackers la difusión masiva de un programa malicioso que ya existía.
El año pasado, un grupo de hackers conocido como The Shadow Brokers (Los Rompedores de Sombras), robaron el arsenal virtual de la NSA y lo publicaron en Internet. Luego de esta filtración, Microsoft lanzó un parche de emergencia para que los usuarios protegieran sus equipos, pero la mayoría hizo caso omiso de la advertencia.
El protocolo desarrollado por la dependencia estadounidense permite a la infección virtual difundirse a través de los sistemas de compartición de documentos dentro de las organizaciones.
Matthew Hickey, cofundador de la empresa de ciberseguridad Hacker House señala que las herramientas robadas al gobierno de Estados Unidos “tienen el grado de armas y están disponibles para su uso fácil”.
“Esta es un arma de destrucción masiva…una vez que llega a una computadora sin protección se extiende como un incendio”, aseguró Adam Mayers, directivo de la empresa CrowdsStrike.
