Archivo de etiquetas| informática

Ciberataque sin precedentes

Desde el viernes, se han visto afectadas las computadores de al menos 150 países por un ataque cibernético sin precedentes, lo que afecta al funcionamiento de muchas empresas y organizaciones, incluso hospitales británicos, el fabricante de automóviles francés Renault y el sistema bancario ruso.

96046153_0ee05981-3232-4c4e-8839-43c404cbe26c

Así lucían las pantallas de las computadoras que recibieron el virus. Les exigen un pago de 300 dólares si no sus archivos serían destruidos. (Foto: AP)

De Rusia a España, México y Vietnam, decenas de miles de computadores especialmente en Europa, se han infectado desde el viernes por un software que explota la vulnerabilidad de los sistemas Windows , lo que se dio a conocer en documentos pirateados de la Agencia de Seguridad Nacional de Estados Unidos (NSA por sus siglas en Inglés).

El software malicioso, conocido como Wannacry, bloquea archivos de los usuarios y los obliga a pagar una suma de dinero en moneda virtual Bitcoin, difícil de rastrear.

De acuerdo con Europol, el ataque cibernético ya se ha cobrado más de 200,000 víctimas, principalmente empresas en al menos 150 países. Se teme que la cifra siga aumentando a medida que las personas prendan su computadora de regreso al trabajo el lunes.

La firma de seguridad informática, Kaspersky Lab, indicó que Europa y en particular Rusia son los principales afectados.

Entre los principales objetivos se encuentran hospitales británicos, la compañía de telefonía española Telefónica, la automotriz francesa Renault, la empresa de paquetería Fedex, el Ministerio del Interior ruso y la compañía de ferrocarriles alemana Deutsche Bahn.

De acuerdo con  expertos en informática, el virus trabaja en docenas de idiomas, lo que refleja la voluntad de los piratas de atacar las redes de todo el mundo.

La compañía Kaspersky dijo que el malware fue publicado en abril por el grupo de hackers  Shadow Brokers, que dicen haber descubierto la falla informática en los documentos robados a la NSA.

Europol, que cree que el ataque no apuntó a ningún país en particular, destacó la rapidez inédita de la propagación del virus Wannacry que combina por primera vez las funciones de malware y gusanos informáticos.

Hasta ahora, no se ha identificado a los piratas.

Microsoft decidió reactivar una actualización de ciertas versiones de software para hacer frente a este ataque. El virus ataca principalmente a la versión de Windows XP, del que Microsoft no asegura dar seguimiento técnico. Al nuevo sistema operativo (OS) Windows 10 no le afecta el ataque, dijo Microsoft.

Kapersky dijo querer desarrollar una herramienta de descifrado “tan pronto como sea posible.”

Les están pidiendo a las víctimas 300 dólares en tres días, si no sería el doble. La suma no es enorme, pero dada la magnitud del ataque, la cantidad total sería bastante significativa.

Expertos y autoridades aconsejan no pagar, porque no es seguro recuperar sus archivos enseguida.

De acuerdo con Symantec, se registraron 81 operaciones hasta el mediodía del sábado por una cantidad de 28,600 dólares.

El jefe de Euorpol confirmó este domingo que había pocos pagos hasta ahora, sin dar cifras.

Anuncios

China: el partido único ofrece regalos electrónicos por año nuevo

El Partido Comunista Chino (PCCh) encontró una manera de desear un feliz año nuevo del mono a los amantes de la tecnología, una contraseña citando a Xi Jinping, con un sobre rojo, es decir dinero como bono electrónico.

wechat-envelope-400x339

Captura de pantalla del característico sobre rojo en WeChat. (Foto: globalvoices.org)

La tradición china es que los adultos den dinero a los niños en sobres rojos para celebrar el año nuevo lunar, que se celebra este lunes, como símbolo de buena suerte.

La modernidad obliga, a que estos “sobres rojos” sean electrónicos con el auge del comercio en línea impulsados por los gigantes de internet, Tencent y Alibaba, que ofrecen la posibilidad de enviar el regalo de año nuevo “en línea”.

El partido comunista tomó la iniciativa en colaboración de los dos gigantes de la web, puso en juego 300,000 yuanes (40,800 euros) para ganárselos en tres días en Alipay, el servicio de pago electrónico de Alibaba, fundada por Jack Ma, uno de los hombres más ricos de China.

Para ganar, los usuarios deben solicitar una contraseña proporcionada por el poderoso Departamento de Organización del partido único en su cuenta WeChat, la popular aplicación de mensajería de Tencent.

Pero la cuenta, administrada por la agencia de noticias Xinhua, no emitió ningún tipo de contraseña.

La clave de acceso del viernes fue: “Ganarán según su trabajo”. El día anterior fue: “Siempre que perseveres, el sueño chino se hará realidad”. Dos extractos de discursos de Xi Jinping de sus saludos a la nación transmitidos por televisión el 31 de diciembre, retransmitidos el mismo día.

“Se recompensará al doble en el año 2016 todo esfuerzo que hagas”, prometía el viernes en WeChat el Departamento de Organización del PCCh.

La compañía de Jack Ma contribuye financieramente en la operación, declaró el departamento, pero el dinero que ofrece “no tiene nada que ver con las cuotas de los afiliados”, y “se recogió de los sitios de Xinhua y de Alipay en su nombre.”

Alrededor de mediodía del viernes, las visitas al sitio fueron más de 100,000. Todo el dinero puesto en juego lo ganaron unos segundos después de ponerlo en línea a las 11 am.

Un usuario de internet dijo que “el partido y el gobierno deberían simplemente hacer su trabajo”. “¿A alguien realmente le tocó algún premio?”, se preguntó otro internauta.

Falla en Android puede permitir piratear un smarphone con un mensaje

Una falla en el sistema operativo Android de Google, que opera muchas marcas de teléfonos inteligentes, puede permitir que los hackers tomen el control de estos aparatos a través de un mensaje de texto, advirtió el lunes la empresa de seguridad informática Zimperium.

“Los piratas sólo necesitan su número de teléfono, y al usarlo pueden ejecutar programas de forma remota a través de un archivo especialmente diseñado para ello, que se entrega por MMS”, un mensaje de texto que incluye contenido multimedia como vídeo, explica Zimperium en su blog.

La empresa de seguridad informática precisa que el mensaje utilizado para atacar, incluso puede destruirse antes de que el propietario del Smartphone lo lea, según los hallazgos de Joshua Drake, uno de los responsables de los equipos de investigadores de Zimperium.

La falla se basa en una característica llamada “Stagefright”, que descarga automáticamente los extractos de vídeos adjuntos a mensajes de texto, para evitar al destinatario tener que esperar para verlos.

Sin embargo, los hackers pueden ocultar programas maliciosos en estos archivos de vídeo, que se activan de pronto incluso si el propietario del Smartphone no ha leído el mensaje, detalla Zimperium.

Según la empresa de seguridad, alrededor del 95% de los smartphones opera con Android, es decir, alrededor de 950 millones de aparatos están en riesgo. Sin embargo, los hackers no han utilizado aún la falla.

Ya han informado a Google del problema y proporcionó patchs de seguridad para remediarlo, “pero desafortunadamente es sólo el comienzo de lo que será un largo proceso de actualización.”

No es Google, quien controla las actualizaciones de Android en los dispositivos que usan el software, sino los fabricantes de teléfonos e incluso los operadores de telefonía.

Más detalles de la investigación de Joshua Drake se anunciarán en la conferencia sobre seguridad informática Black Hat que se celebrará a principios de agosto en Las Vegas.