El Cyber-ataque mundial en masa tendría origen en la agencia de espionaje NSA

AVISO: Crónica no firmada en protesta por la “Ley Mordaza”.

Tras un día y medio en vilo en el que muchas empresas han visto afectados sus sistemas informáticos a causa del ataque en masa por un grupo de hackers del que de momento se desconoce la identidad, empiezan a conocerse los primeros datos de donde podría provenir el código robado que habría generado éste ataque en masa a través de la red y que ha generado tantos daños. El código tiene origen en unos documentos de la Agencia de Seguridad Nacional de los Estados Unidos y sería una derivación del “EternalBlue” que se utiliza para espiar en su caso a la población y a otros países del mundo. Hace un tiempo, Microsoft encontró un agujero de seguridad en éste código y una serie de hackers aseguraron que encontraron la manera de petralo, aquí está el resultado.

El código que permite el ataque se hizo público el 14 de Abril pasado por un grupo de hackser conocido como Shadow Brokers. El grupo afirmaba que habia conseguido robar una parte del software que la NSA utiliza para el espionaje de todo tipo. Éste grupo intentó vender el código, al no conseguirlo lo públicó en abierto y para todo el planeta. Éste error es conocido ya por Microsoft desde hace meses y ellos mismos lo arreglaron aunque muchas empresas no lo tienen instalado en sus ordenadores y esto ha hecho que se vieran infectados en masa.


¿Qué es y cómo actúa WannaCry?

WannaCry es de tipo “ransomware”, es decir, afecta a los sistemas Windows, encripta sus archivos, también aquellos que están colgados en red e infecta el resto del Sistema Windows que haya en la misma red. Esto es una explicación del “Sistema Crpitológico Español“. En el ataque de hoy algunos trabajadores han recibido algunos correos pidiendo el pago de “bitcoins” para el desbloqueo de sus archivos. Una de las recomendaciones principales es no hacer clic a enlaces sospechosos de ninguna de las maneras ya que si no se propaga el virus de una forma muy rápida. Otra de las cosas que se recomienda es desconectar los equipos de la red.


Telefónica la empresa española mas afectada por el ataque

La pésima seguridad informática en los sistemas de Telefónica ha hecho que ésta fuera la mas afectada por éste ataque en masa a través de la red y hasta ha generado que se vieran obligados a desconectar los datos móviles (la red de datos de los usuarios) para evitar que estos se vieran afectados por la pésima seguridad. También ha generado que en algun momento del día no hubiera Internet en algunas casas ya que han tenido que desconectar parte de algunas centralitas para evitar una caída en masa del servicio y así evitar que la cosa fuera a mas. Hay que comentar que de momento la compañía aun no ha vuelto a l a normalidad y ha informado a los trabajadores que salga de los sistemas para gestionar incidencias de los clientes (las incidencias se gestionan a través del ya mas que OBSOLETO “Portal Alejandra”) y de momento sabemos que no ha afectado a la red Telefónica de la compañía ya que ésta activó TARDE pero A TIEMPO sus protoolos de seguridad.

mm

About Servicios Informativos

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *