Foto: Hacker/123RF | Foto: 123RF

TECNOLOGIA

El ciberataque a Microsoft Windows se extiende ya a 99 países, según Avast

La empresa checa de antivirus Avast, que figura entre las diez primeras del mundo, informó hoy de que el ciberataque registrado la víspera en más de 70 países afecta ya a 99 estados.

13 de mayo de 2017


"Estamos viendo ya 75.000 detecciones del WanaCrypt0r 2.0 en 99 países", explicó en el blog de Avast el informático Jakub Kroustek.

Según el experto, el ataque de los piratas informáticos está dirigido "sobre todo a Rusia, Ucrania y Taiwán", y "ha infectado con éxito a grandes instituciones como hospitales a lo largo de Inglaterra y a la empresa de telecomunicaciones española Telefónica".

El experto checo informó luego en su cuenta de Twitter de una rápida escalada en los ataques, que "han pasado a 100.000 en menos de 24 horas".

Y confirmó que en Rusia se ha producido el 57 % de estas detecciones.

Lea también: Hackers secuestran información de Windows y piden recompensa en bitcoins

Avast tuvo conocimiento de la primera versión del WanaCrypt0r en febrero y ahora señala que este software dañino está disponible en 28 lenguas diferentes, "desde el búlgaro al vietnamita", precisó Kroustek.

El WanaCrypt0r es un tipo de "ransomware" que limita o impide a los usuarios el acceso al ordenador o ficheros, y para abrir de nuevo esa posibilidad solicita un rescate.

Este rescate se paga generalmente en una moneda digital, a menudo "bitcoin", lo que dificulta seguir el rastro del pago e identificar a los "hackers".

El ciberataque que afectó a ya casi 100 países aprovechó una vulnerabilidad del sistema operativo Microsoft filtrada por un grupo de hackers el mes pasado y para la que la compañía tecnológica lanzó una actualización de seguridad en marzo.

Según informó The New York Times, la vulnerabilidad EternalBlue, utilizada por los autores del ataque para propagar un ransomware llamado WannaCry, fue filtrada en abril por el grupo de hackers Shadow Brokers, que ha estado aireando en Internet herramientas supuestamente empleadas por la Agencia Nacional de Seguridad (NSA).

¡Cuidado! Están suplantando a Bancolombia para estafar a miles de clientes

Microsoft, que describió esta vulnerabilidad en el boletín de seguridad MS17-010, dijo que sus ingenieros añadieron este viernes "detección y protección contra el nuevo software malicioso, conocido como Ransom:Win32.WannaCrypt".

"Los que tienen en funcionamiento nuestro software gratuito de antivirus y tienen habilitado Windows Update están protegidos", explicó a CNBC la compañía tecnológica, quien aseguró estar asistiendo a sus clientes.

Entre las empresas afectadas en Estados Unidos se encuentra el gigante de los envíos por correo FedEx, cuyos sistemas basados en Windows estaban experimentando problemas este viernes debido al ataque de malware.

También le podría interesar: Siete formas en las que los hackers gestarán grandes golpes en el 2017

"Estamos implementando pasos para su rehabilitación lo más rápido posible. Lamentamos cualquier molestia a nuestros clientes", dijo el portavoz de FedEx, Jim McCluskey, en un comunicado.

Durante el día se produjeron entre 45.000 y 57.000 incidentes, según calcularon las firmas de seguridad Kaspersky y Avast, respectivamente.

Los ataques aprovecharon los sistemas operativos desactualizados de empresas o instituciones en todo el mundo, especialmente en Rusia, Ucrania y Taiwán, según el analista de malware de Avast, Jakub Kroustek.

Los autores del ciberataque piden un rescate en moneda electrónica para liberar los datos codificados en los ordenadores, que quedan bloqueados y comienzan una cuenta atrás hacia la subida del precio de la recompensa.

Conozca el lado oscuro del internet al que los navegadores tradicionales no llegan

Entre los países afectados están España y el Reino Unido, donde el funcionamiento de decenas de compañías estatales y hospitales ha experimentado interferencias durante la jornada.

El exanalista de la NSA Edward Snowden, reclamado por la Justicia estadounidense por alta traición, criticó profusamente a la agencia de seguridad desde su cuenta de Twitter.

"A la vista del ataque de hoy, el Congreso debe preguntar a la NSA si conoce otras vulnerabilidades en el sofware que utilizan nuestros hospitales", reclamó Snowden.