La ola de ciberataques globales lanzados este martes aprovechó una falla de Windows para la cual ya Microsoft diseñó un correctivo, indicó la compañía.
Los primeros reportes vinieron de algunos bancos ucranianos, del principal aeropuerto de Kiev y de la empresa rusa Rosneft. Los incidentes evocaron los recientes ataques con el virus WannaCry.
Según los primeros análisis de Microsoft, “este virus utiliza distintas técnicas para propagarse, incluyendo una que ya ha sido abordada por una actualización de seguridad puesta a disposición de todos los sistemas, desde Windows XP a Windows 10, llamada MS17-010”, dijo a la AFP un vocero de la compañía.
Un ciberataque se propaga tras golpear a Ucrania y Rusia
Luego de que el WannaCry atacara en mayo a cientos de miles de computadoras en todo el mundo, Microsoft recomendó a sus usuarios utilizar el MS17-010.
WannaCry era la versión de un ransomware (programa maligno que fuerza a los afectados a pagar para liberarse del mismo) que, una vez en la computadora, bloqueaba el acceso a cualquier tipo de información.
Para el ataque de este martes también se utilizó un ransomware, según Microsoft y especialistas en seguridad.
La falla que aprovechó este ransomware y las formas de sacar provecho de la misma ya habían sido dadas a conocer en documentos hackeados a la Agencia Nacional de Seguridad de Estados Unidos, NSA.
Ciberataque masivo: ¿quiénes fueron los países e instituciones más afectados por el virus WannaCry?
“Microsoft continúa investigando y tomará las medidas necesarias para proteger a sus clientes”, agregó este vocero de la compañía, y recomendó a los usuarios a ser muy precavidos a la hora de abrir archivos desconocidos, pues “estos ransomwares generalmente utilizan los correos electrónicos para expandirse”.
La empresa de ciberseguridad Cisco Talos cree que es posible que algunas de las infecciones estén vinculadas a un software de compatibilidad utilizado en Ucrania llamado MeDoc.
El virus “se está propagando por el mundo, una gran cantidad de países están afectados”, dijo Costin Raiu, investigador del laboratorio Kaspersky (Moscú) en un tuit.
Este virus exige 300 dólares en bitcoins (moneda virtual) y no menciona el programa utilizado para encriptar, lo que hace más difícil hallar una solución, explicó el portavoz del grupo IB, Evgeny Gukov.
El ciberataque de escala mundial y dimensión nunca antes vista que afectó a instituciones y empresas de casi 100 países
El puerto de Bombay, afectado por el ciberataque mundial
La masiva ola de ciberataques en todo el mundo perturbó las operaciones en el puerto de Bombay, el mayor de India, anunció el miércoles el gobierno indio.
Según el ministro de la Marina, la infección de los sistemas informáticos del armador A.P. Moller-Maersk ha paralizado las actividades del gigante danés en su terminal del Jawaharlal Nehru Port Trust (JNPT) de Bombay.
Las autoridades “han sido informadas por el operador de la terminal privada de que esta perturbación es consecuencia de la perturbación mundial sufrida tras un ciberataque“, declaró el gobierno indio en un comunicado.
El gigante del transporte marítimo danés Maersk informó a través de Twitter de que tenía “sistemas informáticos fuera de servicio en numerosos sitios” y terminales afectadas “en cierto número de puertos”.
Bombay, India | AFP |
