Putin culpó a EEUU por el ciberataque

Ayer, el presidente de Microsoft, Brad Smith, advirtió que la acumulación de vulnerabilidades informáticas por parte de los gobiernos se ha convertido en un patrón emergente que causa daños generalizados cuando la información se filtra. Y este ataque reciente representa un vínculo completamente involuntario pero desconcertante entre las dos formas más graves de amenazas de ciberseguridad en el mundo actual: la acción del Estado-nación y la acción criminal organizada.

Por otro lado, señaló que "un escenario equivalente con armas convencionales sería que le robaran al Ejército estadounidense algunos de sus misiles 'Tomahawk'".

De acuerdo con un blog publicado por Microsoft, la compañía está al tanto del ataque masivo de ransomware que sufrieron varias compañías y organizaciones alrededor del mundo, por lo que ha reactivado una actualizacion de seguridad en una versión anterior de sus sistema operativo. - La Secretaría de Seguridad Pública del Estado a través de la Policía Cibernética alerta a la ciudadanía sobre el virus informático Ransomware asociado a la vulnerabilidad MS17-010 en el Sistema Operativo Microsoft Windows, el cual puede afectar los dispositivos y secuestrar la información, poniendo en riesgo la confidencialidad, integridad y disponibilidad de la información de personas o instituciones, por lo que se emiten recomendaciones. "Necesitamos que los gobiernos consideren los daños hechos a civiles ocasionados por explotar estas vulnerabilidades y el uso de los fragmentos de software o exploits".

En este sentido, recordó que el pasado febrero la compañía llamó a renovar la Convención Digital de Ginebra para que sea un requisito estatal "informar de las vulnerabilidades a los proveedores, en lugar de almacenarlas, venderlas o aprovecharlas". Se han vuelto tan valiosos un hack para iPhone, por ejemplo, puede recibir un pago de más de 1 millón de dólares.

"No hay diferencia entre el software legítimo que usamos para probar las redes y el software nocivo que usamos para hackear las redes. No es así. Las armas cibernéticas no son nada parecido a un arma, todo lo que derive de esa analogía (como el control de ciberarmas) será defectuoso".

Como es sabido, Microsoft distribuyó una actualización extraordinaria de seguridad para Windows, incluyendo la obsoleta versión XP, con el fin de contener los estragos causados por el ransomware, o más exactamente ransomworm WannaCrypt, WannaCry o Wana Decrypt0r. La compañía publicó una corrección para las máquinas con Windows XP, a pesar de que dejó de brindar soporte en 2014, 12 años después de que el sistema operativo fue lanzado.

El domingo se descubrieron nuevas variantes del gusano, que se replica con rapidez.

Lo que es peor, muchos advierten que en esta nueva ola podría modificarse el código del ransomware Wanna Crypt para que no incluya el killswitch que en un inicio redujo el número de ataques. La facilidad de detener el ataque sugiere que los hackers no eran profesionales. Según Graham, un análisis hace una semana reveló que hasta 40,000 computadoras estaban infectadas con DoublePulsar, una puerta trasera de la NSA que fue explotada por los hackers de WannaCry.

"A diferencia de la mayoría de los ataques, este virus se difunde principalmente por infección directa, más que puramente por correo electrónico", dijo Lance Cottrell, responsable del grupo de tecnología de Estados Unidos Ntrepid.

Latest News