Los 7 datos que necesitas saber sobre el nuevo ciberataque global

El nuevo virus es más sofisticado que WannaCry. / RRSS
El nuevo virus es más sofisticado que WannaCry. / RRSS

Un ataque masivo de ransomware ha afectado a las empresas de todo el mundo, lo que ha provocado que cierren sus sistemas informáticos.

Los 7 datos que necesitas saber sobre el nuevo ciberataque global

Los investigadores todavía están evaluando lo que conocen del software detrás del ataque, advirtiendo que es más sofisticado que el gusano de WannaCry que afectó cientos de miles de computadoras en todo el mundo el mes pasado. Esto es lo que necesitas saber sobre el ataque y su virus:

Su comportamiento

El ransomware infecta las computadoras y bloquea sus discos duros. Exige un rescate de $300 en la moneda digital anónima Bitcoin. La cuenta de correo electrónico asociada con el ransomware se ha bloqueado, por lo que incluso si las víctimas pagan, no obtendrán sus archivos.

Los expertos en aplicación de la ley y ciberseguridad están de acuerdo en que las víctimas nunca deben pagar los rescates exigidos por tales ataques.

La forma en la que se esparce

Los investigadores dicen que el virus es un gusano que infecta las redes al pasar de una computadora a otra. Utiliza una herramienta de hacking llamada EternalBlue, que aprovecha una debilidad en el Microsoft Windows. Microsoft lanzó un parche para la falla en marzo pasado, pero no todas las empresas lo han utilizado.

EternalBlue estaba en un lote de herramientas de hacking filtradas a principios de este año que se cree que pertenecían a la Agencia de Seguridad Nacional de los Estados Unidos.

Los afectados hasta ahora

Los principales negocios internacionales con sede en Europa y Estados Unidos han sido atacados. Entre ellos figuran el gigante ruso del petróleo y el gas Rosneft, la firma naviera danesa Maersk, la compañía farmacéutica estadounidense Merck, y el bufete de abogados DLA Piper. El minorista francés Auchan Group y la división inmobiliaria de BNP Paribas también se vieron afectados.

Algunas organizaciones ucranianas recibieron un golpe particularmente fuerte. Bancos, oficinas gubernamentales, el servicio postal, y el sistema de metro de Kiev estaban experimentando problemas, dijeron las autoridades. El ransomware también causó problemas con el sistema de monitoreo de la central nuclear de Chernobyl.

La forma en la que comenzó

Los investigadores todavía están determinando exactamente qué sucedió. Pero se dice que una forma en que el sistema de ransomware entró en los sistemas informáticos fue a través del software en Ucrania, un país que fue golpeado especialmente por los ataques.

Una empresa ucraniana llamada MeDoc envió una actualización comprometida a su software de impuestos que contenía el malware, infectando a los equipos que lo estaban ejecutando. Funcionarios ucranianos confirmaron un posible vínculo con MeDoc. Pero la compañía negó su parte en la propagación de la infección asegurando en Facebook que la actualización fue enviada la semana pasada y estaba libre de virus.

Los sospechosos

Todavía es demasiado pronto para decir quién podría ser responsable de desencadenar el virus. Las agencias de inteligencia y los investigadores de seguridad han vinculado el ataque con WannaCry del mes pasado a Lazarus, un grupo asociado con Corea del Norte. Pero no está claro si el nuevo gusano de ransomware está vinculado.

Las diferencias de este ataque con el WannaCry

Al igual que WannaCry, el nuevo ataque de ransomware utiliza la herramienta EternalBlue para propagarse. Pero los investigadores dicen que también utiliza otras partes de Windows para infectar las computadoras, incluyendo el aprovechamiento de las credenciales de los usuarios.

A diferencia de WannaCry, bloquea todo el disco duro de una computadora en lugar de sólo los archivos. Y no se disparó a través de internet de la misma manera que lo hizo WannaCry, en su lugar, se propaga dentro de las redes de las empresas.

Tu equipo podría correr peligro

Los consumidores regulares que tienen ordenadores de Windows actualizados están a salvo de este ataque, dicen los expertos. Sin embargo, si hay una máquina obsoleta en la red de una empresa, podría infectar otros equipos conectados.

Los 7 datos que necesitas saber sobre el nuevo ciberataque global