Microsoft afirma que virus
utilizado en el ciberatataque mundial aprovechó fallo de Windows
La ola de ciberataques globales lanzados este martes aprovechó una
fallo de Windows para el cual ya Microsoft diseñó una solución, indicó la
compañía.
Según los primeros análisis de Microsoft, "el virus utiliza
distintas técnicas para propagarse, incluyendo una que ya ha sido abordada por
una actualización de seguridad puesta a disposición de todos los sistemas desde
Windows XP a Windows 10, llamada MS17-010", dijo a AFP un portavoz de la
compañía.
Tras el ataque de mayo del ransomware Wannacry a cientos de miles de
ordenadores en todo el mundo, Microsoft recomendó a sus usuarios utilizar el
MS17-010.
El fallo y las formas de sacar provecho del mismo ya habían sido dadas
a conocer en documentos 'hackeados' a la Agencia Nacional de Seguridad de
Estados Unidos, NSA.
"Microsoft continúa investigando y tomará las medidas necesarias
para proteger a sus clientes", agregó este portavoz de la compañía,
recomendando a los usuarios ser muy precavidos a la hora de abrir archivos
desconocidos, pues "estos ransomwares generalmente utilizan los correos
electrónicos para expandirse".
La empresa de ciberseguridad Cisco Talos cree que es posible que
algunas de las infecciones estén vinculadas a un software de compatibilidad
utilizado en Ucrania llamado MeDoc.
Según varias empresas afectadas, este virus hacía aparecer en la
pantalla de los ordenadores una petición de rescate de 300
dólares."Nuestro análisis preliminar sugiere que no se trata de una
variante del 'ransomware' Petya, como sugerido previamente, sino de un nuevo
'ransomware', que nunca se había visto hasta la fecha.
Por eso lo hemos apodado NotPetya", explicó Kaspersky, empresa de
seguridad informática rusa, en un comunicado.
Los 'ramsomware' son programas malintencionados que cifran los
archivos informáticos y fuerzan a sus usuarios a pagar una suma de dinero, a
menudo en forma de moneda virtual.
Según la empresa de seguridad informática Group-IB, "unas 80
compañías fueron blanco" de esta ofensiva en Rusia y Ucrania. Entre ellas,
Rosneft y grandes bancos ucranianos, y también la estadounidense Mars o la
francesa Auchan, así como estructuras gubernamentales ucranianas.
El 12 de mayo, otro 'ransomware', el virus Wannacry, afectó a cientos
de miles de ordenadores en el mundo entero, y paralizó los servicios de salud
británicos, así como las fábricas del gigante automovilístico francés Renault.
El editor estadounidense de antivirus Symantec atribuyó aquel
ciberataque al grupo de piratas informáticos Lazarus, sospechoso de actuar en
connivencia con Corea del Norte. No obstante, Pyongyang desmintió cualquier
vínculo con el incidente.
Paises afectados en el mundo
- En Ucrania, el primer ministro, Volodymyr Groïsman, habló de un ataque "sin precedentes". Los sistemas de monitoreo de radiación en la siniestrada central nuclear de Chernóbil también se vieron afectados por el virus y tuvieron que ser apagados, según la agencia ucraniana encargada de vigilar el área.
- En un comunicado, el Banco Central de Ucrania indicó haber "señalado a los bancos y a los demás agentes del mercado financiero un ataque informático externo perpetrado hoy contra bancos ucranianos y empresas públicas y comerciales".A raíz de estos ataques, "los bancos tienen problemas para atender a sus clientes y llevar a cabo operaciones", añadió.El metro de Kiev indicó, por su parte, en Facebook que no podía aceptar pagos con tarjeta bancaria "por culpa del ciberataque".Asimismo, todas las pantallas de información de vuelos, excepto una, dejaron de funcionar en el aeropuerto Borispol de Kiev, declaró la dirección en la red Facebook, sin descartar que algunos vuelos sean aplazados a causa de ello.
- En Europa, varias multinacionales fueron alcanzadas por el virus, entre ellas el transportista marítimo danés Maersk o el grupo británico de publicidad WPP.
- En Francia, el industrial Saint-Gobain, la compañía de distribución Auchan y la empresa ferroviaria SNCF sufrieron el ataque.
- Según una fuente cercana al caso, todavía es "demasiado pronto" para saber cuántas empresas se han visto afectadas y conocer el alcance de los daños. Se establecerá una colaboración a nivel mundial entre los diferentes servicios policiales, como sucedió tras el ciberataque de mayo, según esta fuente.
- En Alemania, según la cadena de televisión regional NDR, "no funciona nada en la sede" de Beiersdorf, el fabricante de la crema Nivea, y muchos de sus empleados tuvieron que volver a casa."La mayoría de nuestros sistemas informáticos están averiados en nuestras filiales por culpa del virus", indicó por su parte una portavoz del grupo danés AP Moeller-Maersk.
- En Asia, un responsable del Centro de alerta informática de India señaló a la AFP que todavía no se había registrado ninguna incidente sobre este ataque. Sin embargo ya se habían establecido consignas por si el ataque se propagaba en el país, añadió.
Más información
- Microsoft (Comprobación que sistema dispositivo tenga instalada actualización de seguridad MS17-010) https://support.microsoft.com/es-es/help/4023262/how-to-verify-that-ms17-010-is-installed
Fuente: El Mundo.es