Jueves, 25 May, 2017

Microsoft responsabiliza a la CIA del Cibertaque

Ataque masivo de ransomware afecta a usuarios de Windows 45.000 ataques en 74 países sobre agujero de Microsoft
Ramiro Mantilla | 20 May, 2017, 01:34

Desde el pasado viernes comenzaron los ataques masivos con ransomware, pero ya es la segunda oleada a gran escala dijo al Asesor General de Microsoft tras acusar al NSA.

Dicho exploit, conocido como 'Eternal Blue', confiere al permiso de administración y control remoto al atacante con los que logra infectar con el ransomware Wanna Cryptor.

En un blog, el grupo dijo que estaba planeando un "lanzamiento mensual de datos" y que podría ofrecer herramientas para ingresar a buscadores de internet, routers, auriculares para teléfonos, además de nuevas herramientas para irrumpir en Windows 10 e información robada de bancos centrales. - La Secretaría de Seguridad Pública del Estado a través de la Policía Cibernética alerta a la ciudadanía sobre el virus informático Ransomware asociado a la vulnerabilidad MS17-010 en el Sistema Operativo Microsoft Windows, el cual puede afectar los dispositivos y secuestrar la información, poniendo en riesgo la confidencialidad, integridad y disponibilidad de la información de personas o instituciones, por lo que se emiten recomendaciones.

"Dadas las altas probabilidades de que nuestros clientes y sus negocios sufran un ataque informático hemos decidido lanzar actualizaciones de seguridad", explica Philip Misner, uno de los directores del departamento de seguridad de Microsoft.Estas actualizaciones de seguridad han sido descritas por la empresa norteamericana como un paso "extremadamente inusual".

Neema Singh Guliani, consejera legislativa de la American Civil Liberties Union (ACLU), dijo que el ataque de ransomware plantea preguntas sobre agencias que almacenan vulnerabilidades en lugar de revelarlas de manera responsable. Y este ataque reciente representa un vínculo completamente involuntario pero desconcertante entre las dos formas más graves de amenazas de ciberseguridad en el mundo actual: "la acción del Estado-nación y la acción criminal organizada", dijo el ejecutivo.

Microsoft ha trabajado duro estos años por mejorar la seguridad.

"No se puede obligar a las empresas a parchar las vulnerabilidades críticas de Windows", dijo Adrian Sanabria, fundador de la empresa de seguridad Savage Security: "No importa cómo o cuándo fue revelada, un porcentaje de las empresas no habrían aplicado".

Microsoft liberó un parche un mes antes de que se filtrara públicamente, pero no está claro cuándo o si la NSA informo a la compañía sobre la vulnerabilidad. "A medida que los cibercriminales se vuelven más sofisticados, simplemente no hay forma de que los clientes se protejan contra amenazas a menos que actualicen sus sistemas", replicó Smith. "De lo contrario, están literalmente luchando contra los problemas del presente con herramientas del pasado", agregó.

Los gobiernos del mundo deben tratar este ataque como una llamada de atención.

Smith comparó el ataque del programa maligno WannaCry al robo de 'armas convencionales' al ejército estadounidense para exigir a los gobiernos que cambien sus 'métodos' y se adhieran a las 'mismas normas' que rigen el mundo físico. Necesitamos que los gobiernos consideren los daños a los civiles que provienen de la acumulación de estas vulnerabilidades y el uso de estos exploits.

Expertos en seguridad han advertidos que hay cientos de miles de ordenadores aún vulnerables, pese a que existe ya una actualización para frenar estos ataques.