El domingo se descubrieron nuevas
variantes del gusano, que se replica con rapidez. Una de ellas no incluía el
llamado “€œinterruptor”€ que permitió a
investigadores interrumpir su expansión el viernes
al derivar el código hacia un dominio web que servía como callejón sin
salida.
TOKIO (AP).- El caos
cibernético se extenderá el lunes, conforme nuevas empresas conectaban sus
computadoras en los puestos de trabajo tras el ciberataque global de
“ransomware€ del fin de semana.
La campaña de extorsión ha
creado caos en 150 países y podría seguir causando estragos con la aparición de
versiones más dañinas. El ataque inicial, que empleó un software conocido como
“WannaCry”€, paralizó las computadoras que gestionan
la red de hospitales públicos británicos, el sistema nacional de
ferrocarriles en Alemania y docenas de empresas y agencias del gobierno en todo
el mundo.
Mientras una red global de
expertos en ciberseguridad luchaba contra los piratas, los medios chinos
informaron de más de 29 mil instituciones infectadas, así como cientos de
miles de dispositivos infectados.
El Centro del Equipo de
Coordinación de Respuesta de Emergencias en Japón, un grupo sin fines de lucro
que da apoyo ante ataques informáticos, dijo que 2 mil computadoras en 600
puntos de Japón estaban afectadas por el momento.
El gobierno no encontró
impacto entre agencias del gobierno, aunque empresas como Hitachi y Nissan
Motor Co. reportaron problemas que no habían afectado de forma grave sus
operaciones.
Las empresas y organizaciones golpeadas
por el ciberataque masivo: Renault, FedEx, Telefónica…
En China, universidades y
otras instituciones educativas estaban entre las más golpeadas, con en torno al
15 por ciento de las direcciones IP atacadas, según la agencia oficial Xinhua
News Agency.
Estaciones de tren, servicios
postales, gasolineras, hospitales, edificios de oficinas, centros comerciales y
servicios del gobierno se vieron afectados, según la agencia, que citó al
Centro de Inteligencia sobre Amenazas de Qihoo 360, una empresa china de
servicios de seguridad en internet.
Las autoridades en Japón y
Corea del Sur dijeron creer que las actualizaciones de seguridad habían ayudado
a parar lo peor del impacto.
El ataque afectó a
computadoras que gestionaban fábricas, bancos, agencias gubernamentales y
sistemas de transporte en Rusia, Ucrania, Brasil, España, India y Japón, entre
otros países. El Ministerio ruso del Interior y varias compañías como la
española Telefónica, FedEx Corp. En Estados Unidos y la automotriz gala Renault
reportaron problemas.
Los expertos instaron a
organizaciones y compañías a actualizar de inmediato los sistemas operativos
antiguos de Microsoft para limitar su vulnerabilidad a una versión más potente
del malware o a versiones futuras que no puedan pararse.
El domingo se descubrieron
nuevas variantes del gusano, que se replica con rapidez. Una de ellas no
incluía el llamado “€œinterruptor”€ que permitió a
investigadores interrumpir su expansión el viernes al derivar el código
hacia un dominio web que servía como callejón sin salida.
Ryan Kalemberg,
vicepresidente senior de Proofpoint Inc., que ayudó a detener su expansión,
señaló que la versión sin el interruptor
podría expandirse pero es benigna porque contiene un fallo que impide que tome
el control de las computadoras y exija rescates a cambio de desbloquear los
archivos.
“€œSigo
esperando que aparezca otra que sea totalmente operativa”€,
dijo Kalember. “No habremos esquivado esta bala del todo en absoluto
hasta que tengamos un parche contra la vulnerabilidad en s픀.
El software secuestra las
computadoras al congelarlas, mostrando una ventana roja con el mensaje “¡Ups,
sus archivos han sido cifrados!”€ que reclama dinero en
bitcoins, una moneda virtual, de 300 dólares al principio y 600 dólares
más
tarde para que no borre los archivos horas después.
Basta que una persona de una
organización haga clic en un archivo adjunto infectado o un enlace afectado
para que todas las computadoras de la red se infecten, señaló Vikram Thakur,
director técnico de Symantec Security Response.
“œEso
es lo que hace esto más preocupante de lo que era el ransomware hace una
semana”€, explicó Thakur.
(SIN EMBARGO.MX/ AP/ MAYO 15, 2017, 8:10
AM)
No hay comentarios:
Publicar un comentario