Banner Tuvivienda
Viernes 29 de marzo 2024   |   Contáctenos
REDES SOCIALES
Lunes 15 de mayo 2017

WannaCry ciberataque se ralentiza por ahora, pero lo que sigue podría ser peor

Ataque de ransomware podría haber disminuido, pero los expertos en ciberseguridad dicen que no es nada en comparación con lo que podría venir.
WannaCry ciberataque se ralentiza por ahora, pero lo que sigue podría ser peor
Foto: media2.intoday.in

Los expertos en ciberseguridad dicen que no es nada comparado con lo que podría estar ocurriendo, especialmente si las empresas, las organizaciones y los gobiernos no hacen arreglos importantes.

De no haber sido por un descubrimiento accidental de un joven investigador cibernético de un llamado "interruptor de matar", el software malicioso probablemente se habría extendido mucho más lejos y más rápido. Los expertos en seguridad dicen que este ataque debería despertar a todas las salas corporativas y legislativas de todo el mundo.

Los expertos en seguridad moderaron las alarmas diciendo que los ataques generalizados son difíciles de conseguir. Esto funcionó debido a una "tormenta perfecta" de condiciones, incluyendo un agujero de seguridad conocido y altamente peligroso en Microsoft Windows, los usuarios tardíos que no aplicaron la revisión de software de marzo de Microsoft y el malware diseñado para propagarse rápidamente una vez dentro de universidades, empresas y gobierno Redes.

Lo que es peor, los responsables pudieron tomar prestado un "exploit" armado, aparentemente creado por la Agencia de Seguridad Nacional de Estados Unidos, para lanzar el ataque en primer lugar.

Darien Huss, un ingeniero de investigación de 28 años que ayudó al anónimo investigador británico elogió a un héroe, dijo que estaba "todavía preocupado por lo que vendrá en los próximos días porque realmente no sería tan difícil para los actores detrás de esto Re-lanzaran su código sin un interruptor de matar o con un mejor interruptor de matar. O podríamos ver a imitadores imitando el método de entrega o explotación que usaron. "

Ahora que este malware "WannaCry" está por ahí, los sistemas informáticos del mundo son vulnerables a un grado que no han estado antes, a menos que la gente se mueva rápidamente para instalar los parches de seguridad de Microsoft.

Esto ya se cree que es el mayor ataque de extorsión en línea jamás registrado, interrumpiendo las computadoras que manejan fábricas, bancos, agencias gubernamentales y sistemas de transporte en naciones tan diversas como Estados Unidos, Rusia, Ucrania, Brasil, España e India. Europol, la agencia de policía de la Unión Europea, dijo que el ataque estaba en "un nivel sin precedentes y requerirá una investigación internacional compleja para identificar a los culpables".

El ataque detuvo a hospitales y otras entidades como rehenes congelando computadoras, cifrando sus datos y exigiendo dinero a través del pago en línea de bitcoin $ 300 al principio, subiendo a $ 600 antes de destruir archivos horas más tarde.

El esfuerzo mundial para extorsionar dinero de los usuarios de computadoras es tan sin precedentes en su naturaleza -el primer gran éxito de ransomware que se auto-replica como un virus- que Microsoft cambió rápidamente su política, anunciando parches de seguridad gratuitos para corregir esta vulnerabilidad en las versiones anteriores de Windows Sistemas todavía utilizados por millones de individuos y negocios más pequeños. Normalmente, estos parches están reservados para organizaciones que estén dispuestas a pagar por el soporte extendido.

Funcionarios de seguridad en Gran Bretaña instaron a las organizaciones a protegerse mediante la instalación de los arreglos de seguridad, la ejecución de software antivirus y copia de seguridad de datos en otros lugares. Los expertos dicen que esta vulnerabilidad ha sido entendida entre los expertos durante meses, pero demasiadas organizaciones o no lo tomaron en serio u optaron por no compartir lo que habían encontrado.

El ransomware explotó una vulnerabilidad que se ha remendado en las actualizaciones de las versiones recientes de Windows desde marzo, pero Microsoft no hizo disponible gratuitamente el parche para Windows XP y otros sistemas antiguos.

"El problema es que las organizaciones más grandes siguen funcionando con sistemas operativos antiguos, ya no son compatibles", dijo Lawrence Abrams, un blogger con sede en Nueva York que dirige BleepingComputer.com. "Así que ya no obtienen las actualizaciones de seguridad que deberían ser."

El Centro Nacional de Seguridad Cibernética de Gran Bretaña dijo que podría haber sido mucho peor si no hubiera sido por un joven investigador de ciberseguridad.

Participa:
Valorar
Cargando...
COMENTARIOS
0 comentarios
2018 Grupo Generaccion . Todos los derechos reservados    |  
Desarrollo Web: Luis A. Canaza Alfaro    |    
Editor de fotografía: Cesar Augusto Revilla Chihuan