Según informó The New York Times, la vulnerabilidad EternalBlue, utilizada por los autores del ataque para propagar un ransomware llamado 'WannaCry', fue filtrada en abril por el grupo de hackers Shadow Brokers, que ha estado aireando en Internet herramientas supuestamente empleadas por la Agencia Nacional de Seguridad (NSA).
Microsoft, que describió esta vulnerabilidad en el boletín de seguridad MS17-010, dijo que sus ingenieros añadieron este viernes «detección y protección contra el nuevo software malicioso, conocido como Ransom:Win32.WannaCrypt».
«Los que tienen en funcionamiento nuestro software gratuito de antivirus y tienen habilitado Windows Update están protegidos», explicó a CNBC la compañía tecnológica, quien aseguró estar asistiendo a sus clientes.
Entre las empresas afectadas en Estados Unidos se encuentra el gigante de los envíos por correo FedEx, cuyos sistemas basados en Windows estaban experimentando problemas este viernes debido al ataque de malware.
«Estamos implementando pasos para su rehabilitación lo más rápido posible. Lamentamos cualquier molestia a nuestros clientes», dijo el portavoz de FedEx, Jim McCluskey, en un comunicado.
Durante el viernes se produjeron entre 45.000 y 57.000 incidentes, según calcularon las firmas de seguridad Kaspersky y Avast, respectivamente.
Los ataques aprovecharon los sistemas operativos desactualizados de empresas o instituciones en todo el mundo, especialmente en Rusia, Ucrania y Taiwán, según el analista de malware de Avast, Jakub Kroustek.
Los autores del ciberataque piden un rescate en moneda electrónica para liberar los datos codificados en los ordenadores, que quedan bloqueados y comienzan una cuenta atrás hacia la subida del precio de la recompensa.
Entre los países afectados están España y el Reino Unido, donde el funcionamiento de decenas de compañías estatales y hospitales ha experimentado interferencias durante la jornada.
El ex analista de la NSA Edward Snowden, reclamado por la Justicia estadounidense por alta traición, criticó profusamente a la agencia de seguridad desde su cuenta de Twitter.
«A la vista del ataque de hoy, el Congreso debe preguntar a la NSA si conoce otras vulnerabilidades en el sofware que utilizan nuestros hospitales», reclamó Snowden.
8 comentarios
Para comentar es necesario estar registrado en Ultima Hora
Si no sabemos leer e interpretar, a veces es mejor no decir chorradas. Wikileaks no publicó ninguna clave de ningún sistema. Lo que hizo es denunciar una mala praxis. Lo que ha pasado es que en su dia se descubrieron vulnerabilidades en Windows, y en lugar de comunicarlas a Microsoft para darles solución, los gobiernos de turno se guardaron en secreto estos fallos de seguridad para explotarlos ellos. Es decir, que algunos gobiernos podían acceder a vuestros ordenadores (los que tengais Windows) aprovechando estos fallos. Wikileaks lo que ha hecho ha sido airear esta asquero.sa práctica, que como poco me parece deleznable. Al final los gobiernos siempre trabajan en contra de sus ciudadanos. Dejaron pasar una buena oportunidad para cerrar una puerta abierta que daba al campo, y optaron por no decir nada para usarla ellos solos. Era cuestión de tiempo que alguien pasase por alli y viese esa 'puerta' abierta. Si no hubiese sido el viernes pasado, habria sido el que viene, da igual.
Todas la empresas que en sus computadoras usan linux no han sufrido ningún ataque, un detalle a tener muy en cuenta. Yo en casa no uso otro sistema que no sea Linux y un antivirus no se ni que es ni como funciona, ¿¿¿para qué??? si no me hace falta.
Losers vete para tu pueblo que te llaman para coger castañas
...por eso tengo Mac/Apple en casa. Hace años ya que paso de Microsoft!
Paletos payeses qué más os da? Ir al aeropuerto a ver si los turistas os dan una propina
Parece ser que Wikileaks facilitó ( involuntariamente me imagino) las claves para que los hackers pudieran acceder a los sistemas más protegidos. El daño que han causado es enorme, se han tenido que anular operaciones quirúrgicas, nos podemos encontrar con que nos han limpiado nuestra cuenta bancaria..., por no hablar de la información que habrán podido recoger distintas organizaciones terroristas. Es hora de que el Sr. Assange medite sobre sus actos, una cosa es denunciar delitos puntuales y otra cosa es abrir el ciberespacio a cualquier delincuente, las consecuencias a la larga las pagaremos los ciudadanos de a pie...
Totalmente de acuerdo. Entiendo que, a nivel casero, mucha gente le tenga cierta aprensión a aprender un nuevo sistema operativo; pero en la Administración Pública, donde existen departamentos de Informática que administran y mantienen los sistemas, es inexplicable que no se haya implantado Linux. Bueno, no tan inexplicable si malpensamos y llegamos a la conclusión que es posible que Microsoft esté untando a los responsables de decidir qué sistema operativo implementar en la Administración Pública.
¿Y por qué la Administración no desarrolla programas para su propia gestión en Linux? A nivel particular, en casa, desde que probé Linux Mint no he querido saber nada más de Windows. Existen muichos más virus y software maligno para el sistema operativo de Microsoft que para Linux que, además, es gratis.