Noticias y Nuevos Productos

Según Microsoft, el alcance del ataque del ransomware WannaCrypt en parte es culpa del gobierno de USA

Ransomware WannaCrypt Ransomware WannaCrypt

Microsoft afirmó ayer que una vulnerabilidad fue extraída de la Agencia de Seguridad Nacional norteamericana (NSA), ocasionando un efecto en cadena que ha alcanzado a equipos de todo el mundo que propagó el ransomware WannaCrypt.

Microsoft  describió el alcance del ransomware WannaCrypt  del pasado viernes en varios países como otro ejemplo de los problemas causados por la acumulación de vulnerabilidades  en los sistemas informáticos gubernamentales. Calificando el ataque como “una llamada de atención”, el presidente y responsable legal de Microsoft, Brad Smith, escribía en un post que “los gobiernos deben tomar en consideración el grave perjuicio que causa a los ciudadanos la dejadez a la hora de subsanar las vulnerabilidades que presentaban sus sistemas”.                                                                                                                    

El ransomware, denominado también WannaCry o Wana Decryptor, actúa enganchándose a una vulnerabilidad presente en alguna versión antigua de Windows. Se sospecha que el malware procede de herramientas de hackeo situadas en cache que fue robado por el grupo de hacking llamado Shadow Brokers de la NSA, quienes la filtraron a internet. Ha trascendido también que WannaCry lleva una ventaja incorporada, llamada EternalBlue, que facilita el secuestro de las máquinas más antiguas que no han sido parcheadas.

Microsoft confirma ahora que el ransomware utilizado en el ataque del viernes pasado fue iniciado a partir del cúmulo de exploits robados a la NSA.  

Ayer, la compañía ponía a disposición de los usuarios una actualización de seguridad para subsanar la vulnerabilidad. “Mientras las empresas instalan el parche de protección en las versiones de Windows de plataformas más nuevas, otras muchas empresas seguirán estando desprotegidas a nivel global y, como resultado de ello, organizaciones de todo tipo como hospitales, negocios, administraciones gubernamentales y ordenadores de muchos hogares se seguirán viendo afectados”, puntualizaba Smith.

El viernes pasado, un gran número de organizaciones y empresas de todo tipo sufrieron un ataque global sin precedentes, incluyendo hospitales de Reino Unido. Se estima que el alcance del ransomware ha afectado a cerca de 100.000 empresas de 150 países.

Computerworld.es

Deja un comentario

Your email address will not be published. Required fields are marked *

You may use these HTML tags and attributes: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>