Este viernes el mundo virtual sufrió una oleada de ataques, afectando a países como España, el Reino Unido, Taiwán, Ucrania, Rusia o Turquía, y es “especialmente virulento” ya que combina un “malware” con un sistema de propagación que utiliza una vulnerabilidad detectada en Microsoft.

Expertos en seguridad expresaron su alarma este viernes por una oleada de ciberataques. El investigador Costin Raiu, de Kaspersky -empresa de seguridad con sede en Rusia- dijo en un post en la red Twitter que: “Hasta ahora, hemos registrado más de 45 mil ataques del ransomware #WannaCry en 74 países de todo el mundo”.

Los ataques parecen explotar una falla expuesta en documentos que se filtraron de la Agencia de Seguridad Nacional (NSA) de Estados Unidos, informó ABC.

El “ransomware”, en este caso una variación del denominado “Wannacry”, es un tipo de virus que se instala en un ordenador, “encripta y secuestra” todos sus ficheros, para, a continuación, pedir un rescate en “bitcoin”, una moneda virtual, que no se puede rastrear, explicó a EFEfuturo el director ejecutivo de S21sec, Agustín Muñoz-Grandes.

Este tipo de virus suele llegar habitualmente a través de correos electrónicos de “origen desconocido” que adjuntan un documento y que el usuario abre por error o desconocimiento.

El alcance de los ataques no fue inmediatamente esclarecido, en medio de hipótesis diferentes de investigadores de seguridad. Pero el malware estaba vinculado con ataques cometidos contra hospitales en Gran Bretaña, así como contra el gigante español de telecomunicaciones Telefónica. También se estaba extendiendo en otros países.

El nombre del malware es WCry, pero los analistas también estaban registrando variantes como WannaCry, WanaCrypt0r, WannaCrypt o Wana Decrypt0r. Microsoft lanzó un parche de seguridad a principios de este año por la falla, pero muchos sistemas aún no se han actualizado, dijeron los expertos.

Según el socio director de la empresa de ciberseguridad S2Grupo, Miguel Juan, la singularidad del caso de Telefónica es que a priori parece que se ha producido una expansión del virus sin intervención aparente de usuarios. Las medidas adoptadas por la compañía han sido, a su juicio, las correctas –apagando los ordenadores o desconectándolos– de la red, hasta que se produzcan nuevas instrucciones del Centro Criptológico Nacional o el Incibe.

Otra de las novedades de este ciberataque, es que ha estado combinado con un “gusano” que ha infectado a otros ordenadores de la red de la compañía a través de un agujero detectado hace unos meses en Windows, señala a EFEfuturo el experto de la empresa de ciberseguridad Trendmicro, David Sancho.

“La seguridad total no existe”, advierte este experto en antimalware quien recuerda que hace décadas las actualizaciones de antivirus se hacían cada cierto mes y manualmente, mientras hoy se efectúan cada hora y aun así “son insuficientes”, advierte.

So far, we have recorded more than 45,000 attacks of the #WannaCry ransomware in 74 countries around the world. Number still growing fast.

— Costin Raiu (@craiu) 12 de mayo de 2017

#WannaCry #ransomware used in widespread attacks all over the world. RU having most victims: https://t.co/QplhqkoqvH pic.twitter.com/SQU3S9Na7c

— Eugene Kaspersky (@e_kaspersky) 12 de mayo de 2017

The #Wannacry / #Wcry Romanian ransom message is pretty good, but not written by a native speaker. Same for Spanish. pic.twitter.com/7JhHknrA8r

— Costin Raiu (@craiu) 12 de mayo de 2017

Con información de ABC y La Jornada

[relativa1]

[relativa2]

[relativa3]