Datos clave para entender el ciberataque a nivel mundial

2 minutos de lectura
Por The e Mag - mayo 13, 2017    Negocios, Destacadas Negocios

hack.jpg

Este 12 de mayo, un ataque de ransomware masivo afectó a organizaciones de todo el mundo. Los primeros informes sugerían que estaba dirigido al Servicio Nacional de Salud de Reino Unido, pero ahora está claro que el ataque fue global, con miles de computadoras aparentemente afectadas.

De acuerdo con información de la empresa de seguridad informática, Kaspersky Lab, los subsistemas de protección de la compañía detectaron al menos 45,000 intentos de infección en 74 países, la mayoría de ellos en Rusia.

Estos son algunos de los datos clave que se saben sobre este ciberataque:

-Todo comenzó en abril, cuando el grupo de hackers Shadow Brokers publicó una serie de herramientas de ataque cibernético entre las que se encontraba EternalBlue, un "arma virtual" que expertos atribuyen a la Agencia Nacional de Seguridad de Estados Unidos (NSA, por sus siglas en inglés), según información de la BBC. 

-EternalBlue es una herramienta que explota una fisura o punto débil en el sistema operativo Windows de Microsoft, y fue "el factor más significativo" del ataque masivo del 12 de mayo.

-Este ransomware infecta a las víctimas explotando una vulnerabilidad de Microsoft Windows descrita y corregida en el Boletín de Seguridad de Microsoft MS17-010.

-Una vez dentro del sistema, los atacantes instalan un rootkit, que les permite descargar el software para cifrar los datos. El malware cifra los archivos. Una solicitud de $600 en Bitcoin se muestra junto a una billetera y la demanda de rescate aumenta con el tiempo.

-El pago no garantiza que se liberen los sistemas operativos.

-El atentado cibernético logró bloquear el acceso a los sistemas informáticos de instituciones estatales y empresas de todo el mundo a través del software maliciosos Ransom:Win32.WannaCrypt. 

-El ataque ha tenido éxito en más de 100 países, según la empresa de seguridad informática Avast. Entre ellos están España, Taiwán, Rusia, Portugal, Ucrania, Turquía y Reino Unido.

Los expertos de Kaspersky Lab están tratando de determinar si es posible descifrar los datos bloqueados en este ataque, con el objetivo de desarrollar una herramienta de descifrado tan pronto como sea posible.

¿Tienes un proyecto? ¡Visita nuestra sección
 

Escrito por The e Mag

Descubra todos mis artículos sobre el ecommerce y el marketing digital.

https://www.the-emag.com/