Domingo, 17 Diciembre, 2017

El ciberataque es un llamado de atención

La Agencia de Seguridad Nacional descubrió la falla del sistema operativo de Microsoft a fines de 2015.       | Fuente CBC La Agencia de Seguridad Nacional descubrió la falla del sistema operativo de Microsoft a fines de 2015. | Fuente CBC
Ramiro Mantilla | 20 May, 2017, 01:34

El grupo Shadow Brokers, que se adjudicó la filtración de herramientas de ciberespionaje de la Agencia Nacional de Seguridad, dijo que planea vender un código que permite hackear computadoras, software y teléfonos más usados del mundo.

La NSA y otras agencias de espionaje buscan vulnerabilidades de software y luego construyen herramientas para atacarlas y explotarlas.

En un comunicado de la Administración del Ciberespacio, el Departamento de Seguridad Pública de Pekín y la Comisión Municipal de Economía y Tecnología de la Información de Pekín, se afirma que no puede evitarse una mayor propagación de este programa maligno.

Lee: ¿Los autores de ciberataques pueden ocultarse en el bitcoin?

Un informe de Deloitte distribuido este martes 16 de mayo indicó que actualmente la amenaza del Wannacry está contenida en aquellos entornos donde se han aplicado los parches correspondientes a las diferentes versiones del sistema operativo Windows (XP, 8 y 2003 Server) de Microsoft.

El ransomware, llamado WannaCry, bloquea todos los archivos de una computadora infectada y pide al administrador de la computadora que pague para recuperar el control de los mismos.

Asimismo, Smith reconoció la "responsabilidad" de Microsoft en la respuesta a esa "llamada de atención" que ha supuesto el ataque de WannaCry, que "explota" vulnerabilidades en el sistema operativo Windows "robadas" a la NSA.

Microsoft liberó un parche un mes antes de que se filtrara públicamente, pero no está claro cuándo o si la NSA informo a la compañía sobre la vulnerabilidad. Lieu dijo que el proceso de divulgación actual no es transparente y a menudo es malinterpretado.

Neema Singh Guliani, consejera legislativa de la American Civil Liberties Union (ACLU), dijo que el ataque de ransomware plantea preguntas sobre agencias que almacenan vulnerabilidades en lugar de revelarlas de manera responsable.

Desde el pasado viernes comenzaron los ataques masivos con ransomware, pero ya es la segunda oleada a gran escala dijo al Asesor General de Microsoft tras acusar al NSA. Las organizaciones tenían dos meses para actualizar sus productos de Microsoft, lo cual habría protegido sus sistemas.

Por lo mismo, Pavez señala que "en base a eso las áreas de tecnología dentro de las empresas tienen que ser capaces de transmitir eso, porque siempre el eslabón más débil dentro de una empresa en materia de seguridad son las personas, ellas son las que ejecutan estos programas generalmente y ocurren estas cosas". Eso implica que esos clientes no recibieron la actualización en marzo. Esas instalaciones no son las únicas. En Estados Unidos, por ejemplo, el gobierno federal depende de sistemas heredados, y gasta 60,000 millones de dólares cada año para mantener la tecnología antigua, mientras que gasta solo 20,000 millones de dólares en modernización.

Esta mutación del virus, que perjudicó a compañías como Telefónica, Hitachi, Renault, a hospitales públicos de Reino Unido o entidades gubernamentales de todo el mundo, según dice el medio Global Times, la nueva versión, que ha sido notificado hace unas horas como WannaCry 2.0, ha logrado de este modo esquivar el interruptor que frenaba su ataque e infectar los equipos de forma más rápida y agresiva que la versión anterior.