domingo, 9 de julio de 2017

Microsoft afirma que el virus utilizado en el ciberataque mundial aprovechó un fallo de Windows



La ola de ciberataques globales lanzados este martes aprovechó una fallo de Windows para el cual ya Microsoft diseñó una solución, indicó la compañía. Según los primeros análisis de Microsoft, "el virus utiliza distintas técnicas para propagarse, incluyendo una que ya ha sido abordada por una actualización de seguridad puesta a disposición de todos los sistemas desde Windows XP a Windows 10, llamada MS17-010", dijo a AFP un portavoz de la compañía.
Después de que el ransomware Wannacry atacara en mayo a cientos de miles de ordenadores en todo el mundo, Microsoft recomendó a sus usuarios utilizar el MS17-010. El fallo y las formas de sacar provecho del mismo ya habían sido dadas a conocer en documentos 'hackeados' a la Agencia Nacional de Seguridad de Estados Unidos, NSA.
"Microsoft continúa investigando y tomará las medidas necesarias para proteger a sus clientes", agregó este portavoz de la compañía, recomendando a los usuarios ser muy precavidos a la hora de abrir archivos desconocidos, pues "estos ransomwares generalmente utilizan los correos electrónicos para expandirse".
La empresa de ciberseguridad Cisco Talos cree que es posible que algunas de las infecciones estén vinculadas a un software de compatibilidad utilizado en Ucrania llamado MeDoc.
Según varias empresas afectadas, este virus hacía aparecer en la pantalla de los ordenadores una petición de rescate de 300 dólares.
"Nuestro análisis preliminar sugiere que no se trata de una variante del 'ransomware' Petya, como sugerido previamente, sino de un nuevo 'ransomware', que nunca se había visto hasta la fecha. Por eso lo hemos apodado NotPetya", explicó Kaspersky, empresa de seguridad informática rusa, en un comunicado.
Los 'ramsomware' son programas malintencionados que cifran los archivos informáticos y fuerzan a sus usuarios a pagar una suma de dinero, a menudo en forma de moneda virtual.
Según la empresa de seguridad informática Group-IB, "unas 80 compañías fueron blanco" de esta ofensiva en Rusia y Ucrania. Entre ellas, Rosneft y grandes bancos ucranianos, y también la estadounidense Mars o la francesa Auchan, así como estructuras gubernamentales ucranianas.
El 12 de mayo, otro 'ransomware', el virus Wannacry, afectó a cientos de miles de ordenadores en el mundo entero, y paralizó los servicios de salud británicos, así como las fábricas del gigante automovilístico francés Renault.
El editor estadounidense de antivirus Symantec atribuyó aquel ciberataque al grupo de piratas informáticos Lazarus, sospechoso de actuar en connivencia con Corea del Norte. No obstante, Pyongyang desmintió cualquier vínculo con el incidente.

Vuelos aplazados

En Ucrania, el primer ministro, Volodymyr Groïsman, habló de un ataque "sin precedentes". Los sistemas de monitoreo de radiación en la siniestrada central nuclear de Chernóbil también se vieron afectados por el virus y tuvieron que ser apagados, según la agencia ucraniana encargada de vigilar el área.
En un comunicado, el Banco Central de Ucrania indicó haber "señalado a los bancos y a los demás agentes del mercado financiero un ataque informático externo perpetrado hoy contra bancos ucranianos y empresas públicas y comerciales".
A raíz de estos ataques, "los bancos tienen problemas para atender a sus clientes y llevar a cabo operaciones", añadió.
El metro de Kiev indicó, por su parte, en Facebook que no podía aceptar pagos con tarjeta bancaria "por culpa del ciberataque".
Asimismo, todas las pantallas de información de vuelos, excepto una, dejaron de funcionar en el aeropuerto Borispol de Kiev, declaró la dirección en la red Facebook, sin descartar que algunos vuelos sean aplazados a causa de ello.
En Europa, varias multinacionales fueron alcanzadas por el virus, entre ellas el transportista marítimo danés Maersk o el grupo británico de publicidad WPP. En Francia, el industrial Saint-Gobain, la compañía de distribución Auchan y la empresa ferroviaria SNCF sufrieron el ataque.
Según una fuente cercana al caso, todavía es "demasiado pronto" para saber cuántas empresas se han visto afectadas y conocer el alcance de los daños. Se establecerá una colaboración a nivel mundial entre los diferentes servicios policiales, como sucedió tras el ciberataque de mayo, según esta fuente.
En Alemania, según la cadena de televisión regional NDR, "no funciona nada en la sede" de Beiersdorf, el fabricante de la crema Nivea, y muchos de sus empleados tuvieron que volver a casa.
"La mayoría de nuestros sistemas informáticos están averiados en nuestras filiales por culpa del virus", indicó por su parte una portavoz del grupo danés AP Moeller-Maersk.
En Asia, un responsable del Centro de alerta informática de India señaló a la AFP que todavía no se había registrado ninguna incidente sobre este ataque. Sin embargo ya se habían establecido consignas por si el ataque se propagaba en el país, añadió.