Mayor ataque cibernético global aparentemente contenido. El 12 de mayo las alertas de la Europol se prendieron al detectarse un ciberataque a nivel mundial que hasta ahora ha afectado a más de 150 países.
La cifra oficial de entidades afectadas según declaraciones oficiales a la cadena de televisión británica ITV del director de la Europol Rob Wainwright, es de más de 200.000 incluyendo empresas y entidades públicas, dentro de las empresas privadas más afectadas en España se encuentran Telefónica y Gas natural, y dentro de los entes públicos uno de los más atacados y afectados es el sector sanitario; según expertos esto se debe a su vulnerabilidad.
La Europol estima que el ataque siga cobrando víctimas sobre todo el día de hoy, debido al inicio de la semana, las empresas comienzan sus operaciones normales y es muy probable que tras el inicio de las actividades los ataques escalen a un nivel más global. Son muchos los portales de seguridad informática que amanecieron asegurando que el virus ya ha realizado una especie de mutación que lo hace que sea aún más resistente, peligroso e infeccioso.
El ciberataque involucra a un Ransomware con dos variantes denominadas WannaCrypt.A y WannaCrypt.B. Ambas cifran la información para pedir un rescate económico. El medio de infección inicia ya que el virus se aprovecha de un exploit de Windows conocido como EternalBlue, que Windows parcheó con la actualización de software MS17-010 el 14 de marzo del presente año. Mediante el exploit, los hackers pudieron obtener acceso remoto a los ordenadores e instalar el cifrador.
A pesar de la magnitud del ataque y de los daños causados, muchos expertos en seguridad aseguran que el código malicioso ya fue detenido, gracias a un joven de 22 años que con ayuda de la firma de seguridad americana ‘Proofpoint’, descubrió un interruptor que permitió desactivar el software malicioso. El joven es conocido en las redes sociales como “MalwareTech” y tras su participación para ponerle fin de alguna forma a la propagación del ataque ha sido muy elogiado por El Centro de Seguridad Cibernética Nacional del Reino Unido y otros expertos de IT.
Desde Kaspersky Lab, afirman que aún no se está completamente a salvo del ataque si no se toman las medidas preventivas, tales como parchear el sistema operativo Windows, y aplicar las medidas de seguridad necesarias, también especialistas de seguridad de la compañía de Eugene Kaspersky advierten la posibilidad de otro ataque masivo. Tomando en cuenta la vulnerabilidad subyacente del código malicioso.
Fuente: Ticbeat